ТЕМИ
#СОЦЗАХИСТ #ВТРАТИ ВОРОГА #LIFESTORY #ГУР ПЕРЕХОПЛЕННЯ

Урядова команда реагування на комп’ютерні надзвичайні події України застерігає щодо нових кібератак держорганів

Новини
Прочитаєте за: 2 хв. 15 Липня 2023, 5:34

Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, проаналізували актуальні тактики, техніки та процедури, що використовують хакери одного з найбільш активних та небезпечних російських хакерських угруповань — UAC-0010 (Armageddon / Gamaredon).

Про те, що до цього хакерського угруповання належать колишні «офіцери» із СБУ в АР Крим, які у 2014 році зрадили Батьківщину і почали прислужувати фсб росії, на урядовому порталі нагадала Державна служба спеціального зв’язку та захисту інформації України.

Основним завданням угруповання є кібершпигунство щодо сил безпеки та оборони України. Також відомо щонайменше про один випадок здійснення деструктивної діяльності на об’єкті інформаційної інфраструктури.

За даними CERT-UA, кількість одночасно інфікованих комп’ютерів, які переважно функціонують в межах інформаційно-комунікаційних систем державних органів, може сягати кількох тисяч.

Як атакують

Як вектор первинної компрометації хакери здебільшого використовують електронні листи та повідомлення в месенджерах (Telegram, WhatsApp, Signal), які розсилають через заздалегідь скомпрометовані облікові записи. Найпоширеніший спосіб — надсилання жертві архіву, що містить HTM або HTA-файл, відкриття якого ініціює ланцюг інфікування.

Для розповсюдження шкідливих програм передбачена можливість ураження знімних носіїв інформації, легітимних файлів (зокрема, ярликів), а також модифікації шаблонів Microsoft Office Word, що забезпечує інфікування всіх створюваних на ЕОМ документів через додавання відповідного макросу.

Після початкового ураження зловмисники можуть викрадати файли з розширеннями .doc, .docx, .xls, .xlsx, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, .ps1, .rar, .zip, .7z, .mdb протягом 30-50 хвилин — здебільшого із застосуванням шкідливих програм GAMMASTEEL.

Комп’ютер, що функціонує в ураженому стані близько тижня, може налічувати від 80 до 120 і більше шкідливих (інфікованих) файлів, без урахування тих файлів, що будуть створені на знімних носіях інформації, які будуть підключатися протягом цього періоду до ЕОМ.

Інші деталі щодо кібератак угруповання, рекомендації щодо захисту — на сайті CERT-UA за посиланням https://cert.gov.ua/article/5160737.

Також фахівці Урядової команди реагування на комп’ютерні надзвичайні події України застерігають військовослужбовців ЗСУ: якщо на комп’ютері відсутній засіб захисту класу EDR (не «антивірус») — негайно зверніться до Центру кібербезпеки ІТС (в/ч А0334; email: csoc@post.mil.gov.ua) для встановлення відповідного програмного забезпечення.

У групі підвищеного ризику — ЕОМ, розміщені за межами периметру захисту, зокрема ті, які для доступу до інтернету використовують термінали Starlink.

Відсутність згаданої технології захисту підвищує вірогідність кібератак як на окремий комп’ютер, так і на всю інформаційно-комунікаційну систему (мережу) підрозділу.

У разі виявлення факту ураження за наведеними CERT-UA індикаторами — невідкладно повідомляйте Центр кібербезпеки ІТС.

Читайте нас в Telegram
@armyinformcomua
Бої за Покровськ та Мирноград, «Птахи Мадяра» топлять окупантів, росіяни втратили КА-52: стрім

Бої за Покровськ та Мирноград, «Птахи Мадяра» топлять окупантів, росіяни втратили КА-52: стрім

За одну добу в Покровську ліквідували близько 40 росіян. У місті тривають бої з ворожими групами, яким вдалося просочитися. Цього разу росіяни змінили тактику: вони не накопичуються у схованках, а просуваються містом, щоб розпорошити сили нашої оборони та заблокувати логістику. Оборону Покровська посилили новими підрозділами — штурмовиками, артилерією та операторами дронів. Наразі про повний контроль над жодним із районів міста не йдеться.

Україна та Хорватія посилюють спільні оборонні спроможності

Україна та Хорватія посилюють спільні оборонні спроможності

Міністр оборони України Денис Шмигаль разом з Віцепрем'єр-міністром — Міністром оборони Хорватії Іваном Анушичем Лист про наміри щодо поглиблення оборонно-промислової співпраці.

Президент наказав розширити географію далекобійних ударів по рф

Президент наказав розширити географію далекобійних ударів по рф

У понеділок, 27 жовтня, Президент України Володимир Зеленський провів Ставку Верховного Головнокомандувача.

«Стиснути з двох боків, замкнути коло»: у Покровську тривають стрілецькі бої з «інфільтраторами»

«Стиснути з двох боків, замкнути коло»: у Покровську тривають стрілецькі бої з «інфільтраторами»

На Покровському напрямку окупанти малими групами «просочилися» в саме місто. Тепер вони ховаються по підвалам, і чекають підтримки основних сил.

«Червона Калина» спростувала фейк про нібито захоплення окупантами Родинського

«Червона Калина» спростувала фейк про нібито захоплення окупантами Родинського

У Силах оборони спростували фейк кремлівської пропаганди про нібито захоплення зс рф населеного пункту Родинське на Покровському напрямку.

«Посадки вже не такі густі, тому ми їх бачимо»: окупанти гинуть на підступах до Костянтинівки

«Посадки вже не такі густі, тому ми їх бачимо»: окупанти гинуть на підступах до Костянтинівки

Бійці 225-го окремого штурмового полку ЗСУ нищать російських загарбників ще на підступах до Костянтинівки на Краматорському напрямку.

ВАКАНСІЇ

Інженер-сапер

від 50000 до 120000 грн

Вся Україна

Ахіллес, 429 ОП БпС

Кулеметник

від 20000 до 125000 грн

Богодухів

209 батальйон Сил ТрО

Снайпер

від 21000 до 121000 грн

Покровськ

107 ОБТРО м. Маріуполь

Начальник медичної служби

від 28000 до 30000 грн

Кропивницький

Військова частина А4607

Стрілець військовослужбовець

від 22000 до 125000 грн

Дніпро, Дніпропетровська область

Водій-електрик, військовослужбовець

від 25000 до 125000 грн

Київ, Київська область

--- ---