ТЕМИ
#Нові контракти #Втарти ворога #Відео #Повернення з СЗЧ

Урядова команда реагування на комп’ютерні надзвичайні події України застерігає щодо нових кібератак держорганів

Новини
15 Липня 2023, 5:34
Прочитаєте за: 2 хв.
Google logo Слідкуйте за АрміяInform в Google

Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, проаналізували актуальні тактики, техніки та процедури, що використовують хакери одного з найбільш активних та небезпечних російських хакерських угруповань — UAC-0010 (Armageddon / Gamaredon).

Про те, що до цього хакерського угруповання належать колишні «офіцери» із СБУ в АР Крим, які у 2014 році зрадили Батьківщину і почали прислужувати фсб росії, на урядовому порталі нагадала Державна служба спеціального зв’язку та захисту інформації України.

Основним завданням угруповання є кібершпигунство щодо сил безпеки та оборони України. Також відомо щонайменше про один випадок здійснення деструктивної діяльності на об’єкті інформаційної інфраструктури.

За даними CERT-UA, кількість одночасно інфікованих комп’ютерів, які переважно функціонують в межах інформаційно-комунікаційних систем державних органів, може сягати кількох тисяч.

Як атакують

Як вектор первинної компрометації хакери здебільшого використовують електронні листи та повідомлення в месенджерах (Telegram, WhatsApp, Signal), які розсилають через заздалегідь скомпрометовані облікові записи. Найпоширеніший спосіб — надсилання жертві архіву, що містить HTM або HTA-файл, відкриття якого ініціює ланцюг інфікування.

Для розповсюдження шкідливих програм передбачена можливість ураження знімних носіїв інформації, легітимних файлів (зокрема, ярликів), а також модифікації шаблонів Microsoft Office Word, що забезпечує інфікування всіх створюваних на ЕОМ документів через додавання відповідного макросу.

Після початкового ураження зловмисники можуть викрадати файли з розширеннями .doc, .docx, .xls, .xlsx, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, .ps1, .rar, .zip, .7z, .mdb протягом 30-50 хвилин — здебільшого із застосуванням шкідливих програм GAMMASTEEL.

Комп’ютер, що функціонує в ураженому стані близько тижня, може налічувати від 80 до 120 і більше шкідливих (інфікованих) файлів, без урахування тих файлів, що будуть створені на знімних носіях інформації, які будуть підключатися протягом цього періоду до ЕОМ.

Інші деталі щодо кібератак угруповання, рекомендації щодо захисту — на сайті CERT-UA за посиланням https://cert.gov.ua/article/5160737.

Також фахівці Урядової команди реагування на комп’ютерні надзвичайні події України застерігають військовослужбовців ЗСУ: якщо на комп’ютері відсутній засіб захисту класу EDR (не «антивірус») — негайно зверніться до Центру кібербезпеки ІТС (в/ч А0334; email: [email protected]) для встановлення відповідного програмного забезпечення.

У групі підвищеного ризику — ЕОМ, розміщені за межами периметру захисту, зокрема ті, які для доступу до інтернету використовують термінали Starlink.

Відсутність згаданої технології захисту підвищує вірогідність кібератак як на окремий комп’ютер, так і на всю інформаційно-комунікаційну систему (мережу) підрозділу.

У разі виявлення факту ураження за наведеними CERT-UA індикаторами — невідкладно повідомляйте Центр кібербезпеки ІТС.


Внаслідок російського удару по Донеччині загинули двоє людей, ще троє — поранені
Внаслідок російського удару по Донеччині загинули двоє людей, ще троє — поранені

Окупанти атакували приватний сектор селища Ясна Поляна.

У День Української Державності Президент відзначив військовослужбовців державними нагородами
У День Української Державності Президент відзначив військовослужбовців державними нагородами

У День Української Державності та День хрещення Київської Русі – України Володимир Зеленський вручив воїнам заслужені нагороди.

Три ділки «вирішували питання» з ТЦК: до суду скерували обвинувальний акт щодо двох медиків і підприємця
Три ділки «вирішували питання» з ТЦК: до суду скерували обвинувальний акт щодо двох медиків і підприємця

Прокурори Донецької облпрокуратури скерували до суду обвинувальний акт за фактом організації незаконного оформлення медичних документів.

«Мертві душі», 100 обшуків та понад 15 мільйонів збитків державі: на Одещині судитимуть командирів, які наживались на фіктивній службі
«Мертві душі», 100 обшуків та понад 15 мільйонів збитків державі: на Одещині судитимуть командирів, які наживались на фіктивній службі

На Одещині судитимуть учасників злочинної групи з числа командування військової частини, які оформлювали на службу осіб, які по факту не виколували обов'язки.

ВАКАНСІЇ
Olx Командир відділення управління засобами РЕБ, ВОС 539. Війська РЕБ.

від 19000 до 120000 грн

Коломия, Івано-Франківська область

WorkUa Кулеметник

від 50000 до 120000 грн

Дніпро

Соборний РТЦК м. Дніпра

RobotaUa Діловод-Військовослужбовець

від 20100 до 125000 грн

Черкаси

Косівський РТЦК та СП

WorkUa Медична сестра, фельдшер, військовослужбовець

від 50000 до 120000 грн

Ужгород

68 ОЄБр ім. Олекси Довбуша

Olx Пожежний, військовослужбовець

від 25000 до 125000 грн

Київ, Київська область

WorkUa Розвідник, штурмовик, спецпризначенець в Сили спеціальних операцій

від 25000 до 75000 грн

Кривий Ріг

Інгулецький ОРТЦК та СП