Forwarded from Держспецзв’язку
‼️ Хакери розсилають військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням під виглядом рекрутингу до 3 ОШБр та ЦАХАЛ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вжила заходів щодо серії кібератак, в ході яких зловмисники розсилали в месенджері Signal військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням на тему рекрутингу до третьої окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ).
🕵️ Виявили підозрілу активність фахівці американо-японської компанії Trendmicro в кінці грудня 2023 року, про що повідомили CERT-UA. Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH. При цьому, назви та вміст архівів зловмисники намагаються зробити цікавими для військових – «опитування полоненого», «геолокації», «команди кодування», «позивні» тощо.
ℹ️ Детальніше про технічну сторону атаки можна прочитати в повідомленні CERT-UA 👇
🌐 https://cert.gov.ua/article/6276988
🧐 В CERT-UA зауважують, що, незважаючи на використання публічно доступного інструментарію (що може призводити до виявлення подібності з іншими атаками), описана активність за іншими специфічними ознаками є окремим кластером кіберзагроз та відстежується за ідентифікатором UAC-0184.
📢 Нагадуємо, що у разі виявлення підозрілої активності на комп’ютерах та в інформаційно-комунікаційних системах Збройних сил України просимо невідкладно інформувати Центр кібербезпеки ІТС (в/ч А0334; email: csoc@post.mil.gov.ua).
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вжила заходів щодо серії кібератак, в ході яких зловмисники розсилали в месенджері Signal військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням на тему рекрутингу до третьої окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ).
🕵️ Виявили підозрілу активність фахівці американо-японської компанії Trendmicro в кінці грудня 2023 року, про що повідомили CERT-UA. Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH. При цьому, назви та вміст архівів зловмисники намагаються зробити цікавими для військових – «опитування полоненого», «геолокації», «команди кодування», «позивні» тощо.
ℹ️ Детальніше про технічну сторону атаки можна прочитати в повідомленні CERT-UA 👇
🌐 https://cert.gov.ua/article/6276988
🧐 В CERT-UA зауважують, що, незважаючи на використання публічно доступного інструментарію (що може призводити до виявлення подібності з іншими атаками), описана активність за іншими специфічними ознаками є окремим кластером кіберзагроз та відстежується за ідентифікатором UAC-0184.
📢 Нагадуємо, що у разі виявлення підозрілої активності на комп’ютерах та в інформаційно-комунікаційних системах Збройних сил України просимо невідкладно інформувати Центр кібербезпеки ІТС (в/ч А0334; email: csoc@post.mil.gov.ua).
🤬46👍1
Forwarded from КІБЕРБЕЗ
Telegram. Надсилають в чат документ із закладкою, яка завантажує локальні ключі акаунта зловмиснику, що дозволяє створити йому копію облікового засобу з вашого пристрою. Або посилання, отримане від одного зі своїх контактів (зламаних), яке мімікрує під сторінку входу в Telegram і виманює у користувачів номери, паролі і коди авторизації.
Signal. Та сама ситуація із методами взлому. Але, оскільки Signal використовує багато військових, знаючи номер телефону, ворог може перехопити SMS з кодом доступу, використовуючи власні засобами РЕБ та підставні станції мобільного зв'язку (цей метод стосується прифронтових територій).
WhatsApp і проблеми самознищення. Якщо вам надіслали файл з таймером самознищення, який ви відкрили, то він назавжди лишиться в папці з документами WhatsApp, доступній всім додаткам з доступом до картинок і файлів, сам WhatsApp її не чистить, тільки самі чати. Також, наявний софт, який відстежує час перебування акаунта в мережі. По суті, так можна отримувати інформацію про режим сну, робочий час і листування з іншими людьми.
Більш детально про нюанси Телеграм, надійність коду Signal та проблеми WhatsApp можна ознайомитися у цій статті.
#безпека
Please open Telegram to view this post
VIEW IN TELEGRAM
👍54🤬9❤2
Forwarded from Evocation.info
Продолжаем полный деанон российских офицеров из группы "инфоборьбы".
Майор Чусовитин Дмитрий Александрович (11.06.1991). По образованию артиллерист. Служил в 2 Таманской мотострелковой дивизии. Благодаря ему наша команда раскрыла сеть каналов ИПб. Полное досье Чусовитина на сайте.
+79258839982 (тг, вотсап, вайбер)
VK1, VK2, ОК, IG, TikTok, TG
chusovitin.91@mail.ru
паспорт: 6511228218
ИНН: 665405662870
СНИЛС: 14300628310
авто: Ford Focus, К191КТ790
адрес: п. Калининец, военный городок №2, офицерское общежитие, кв. 46
Жена: Чусовитина (Ильева) Мария Васильевна, 12.08.1991
+79258841815 (тг, вотсап)
VK, OK, IG1, IG2, TikTok, TG
chusovitina-m@mail.ru
chusovitinam92@gmail.com
Сын: Чусовитин Кирилл Дмитриевич, 23.05.2014
+79250566194 (тг, вотсап)
VK, TikTok
🚨Все военные преступники и их семьи будут установлены. Хотите помочь? Присылайте информацию в бот – @evocationinfobot.
Майор Чусовитин Дмитрий Александрович (11.06.1991). По образованию артиллерист. Служил в 2 Таманской мотострелковой дивизии. Благодаря ему наша команда раскрыла сеть каналов ИПб. Полное досье Чусовитина на сайте.
+79258839982 (тг, вотсап, вайбер)
VK1, VK2, ОК, IG, TikTok, TG
chusovitin.91@mail.ru
паспорт: 6511228218
ИНН: 665405662870
СНИЛС: 14300628310
авто: Ford Focus, К191КТ790
адрес: п. Калининец, военный городок №2, офицерское общежитие, кв. 46
Жена: Чусовитина (Ильева) Мария Васильевна, 12.08.1991
+79258841815 (тг, вотсап)
VK, OK, IG1, IG2, TikTok, TG
chusovitina-m@mail.ru
chusovitinam92@gmail.com
Сын: Чусовитин Кирилл Дмитриевич, 23.05.2014
+79250566194 (тг, вотсап)
VK, TikTok
🚨Все военные преступники и их семьи будут установлены. Хотите помочь? Присылайте информацию в бот – @evocationinfobot.
👍66🤬4🤮3❤2
Forwarded from Телебачення Торонто
🇸🇪 Наступного року Швеція відправить свої війська до Латвії для стримування росії від нападу, повідомив прем'єр-міністр країни Ульф Крістерссон.
Попри те, що Швеція ще не є повноправним членом НАТО, вона "не витрачатиме час на очікування остаточної ратифікації".
— сказав Крістерссон.
Попри те, що Швеція ще не є повноправним членом НАТО, вона "не витрачатиме час на очікування остаточної ратифікації".
Ми та наші сусіди живемо в безпосередній тіні загарбницької війни росії проти України. Але погрозами, дезінформацією та кібератаками росія намагається дестабілізувати всю Європу,
— сказав Крістерссон.
👍85❤16😁6🤮5🤝2
Forwarded from Маріуполь.Спротив 🤫
Партия «Единая Россия» открыла в оккупированных городах точки сбора подписей за кандидатуру Путина. И «специально обученные люди» ходят по подъездам и разносят агитационные листовки, пытаясь таким образом завлечь на голосование как можно больше людей.
🤮94🤬26👍18💯2🤝1
Forwarded from Molfar про OSINT
На 125% збільшилась кількість пожеж в росії. Статистика від Molfar за 2023 рік
Заводи, військові частини, склади з паливом, електростанції та навіть острів. Усе це горіло в росії протягом минулого року. А ми проаналізували, де і як часто, та порівняли з 2022 роком.
🔴 Кількість:
2023 — 939 пожеж
2022 — 416 пожеж
🔴 Що горіло найбільше: заводи (майже 38%), склади (38%) та ТРЦ (12,6%).
🔴 Де палало найчастіше: московська область (162 інциденти).
🔴 Коли палало: найбільше займань ми зафіксували у червні — 115 пожеж.
Тим часом росіяни вважають, що на ріст кількості пожеж вплинув клімат, застаріле обладнання і погіршення міжнародних відносин.
А ви як думаєте, що вплинуло?👹
Molfar
Заводи, військові частини, склади з паливом, електростанції та навіть острів. Усе це горіло в росії протягом минулого року. А ми проаналізували, де і як часто, та порівняли з 2022 роком.
2023 — 939 пожеж
2022 — 416 пожеж
Тим часом росіяни вважають, що на ріст кількості пожеж вплинув клімат, застаріле обладнання і погіршення міжнародних відносин.
А ви як думаєте, що вплинуло?
Molfar
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38🔥26😁3
Forwarded from НотаЄнота
В українському сегменті фб знову набирають популярності ворожі групи і сторінки, які маскуються під українські, але насправді модеруються з Вірменії.
Привернула нашу увагу до однієї з таких сторінок колега Світлана Бондар, коли опублікувала скріншот з однієї з таких груп, на якому фото воїна, згенероване штучним інтелектом, а також дивний підпис російською «жаль, что это фото забьет меньше, чем какой-то голый певец» https://cutt.ly/jwH5h3D8 (ймовірно, труднощі перекладу не носіїв мови). Понад 80 тисяч лайків. Емоційно, воїн сидить у багнюці. На цій сторінці ідентичний текст, але з іншими емоційними фото зустрічається ще кілька разів. Точно так само, як і на інших сторінках: «Ми Українці Ми Сильні», «Я З України», «Молитва», «Моя Україна», «Жизнь прекрасна». Якщо ви або ваші знайомі підписані на ці ресурси, то наполегливо рекомендуємо відписатися від них.
Усі сторінки обʼєднує те, що вони модеруються з Вірменії і публікують ідентичні пости в один і той же час. Частина контенту відрізняється залежно від напрямку сторінки. У постах - фото військових або поранених. Часто - це люди, які не мають жодного відношення до України (наприклад, як ось це https://cutt.ly/swH5lZ29) або фото взяті з відкритих джерел.
У контактах - або нема інформації, або російська пошта mail.ru (одна і та ж сама).
Також у деяких постах на сторінках можна побачити підміну кириличних символів на латинські, наприклад, це такі літери як a, u, x, i, k, 0. Це дозволяє обходити системи блокування.
Загалом, такі групи використовують росіяни для інформаційних вкидів, розколу суспільства на тригерних темах, тестування аудиторії на вразливість до патріотичних та емоційних фейків. Потім на людей, які це лайкають, поширюють чи коментують, можна таргетувати рекламу та планувати наступні інфоатаки, використовуючи ці вразливості.
Отож, перегляньте ваші підписки і підписки ваших рідних. Відпишіться від інфосміття. Підпишіться на НотаЄнота (ми є у тг, фбта інста). Пишіть у коментах, які ще є схожі групи - складемо список, спробуємо забанити.
Привернула нашу увагу до однієї з таких сторінок колега Світлана Бондар, коли опублікувала скріншот з однієї з таких груп, на якому фото воїна, згенероване штучним інтелектом, а також дивний підпис російською «жаль, что это фото забьет меньше, чем какой-то голый певец» https://cutt.ly/jwH5h3D8 (ймовірно, труднощі перекладу не носіїв мови). Понад 80 тисяч лайків. Емоційно, воїн сидить у багнюці. На цій сторінці ідентичний текст, але з іншими емоційними фото зустрічається ще кілька разів. Точно так само, як і на інших сторінках: «Ми Українці Ми Сильні», «Я З України», «Молитва», «Моя Україна», «Жизнь прекрасна». Якщо ви або ваші знайомі підписані на ці ресурси, то наполегливо рекомендуємо відписатися від них.
Усі сторінки обʼєднує те, що вони модеруються з Вірменії і публікують ідентичні пости в один і той же час. Частина контенту відрізняється залежно від напрямку сторінки. У постах - фото військових або поранених. Часто - це люди, які не мають жодного відношення до України (наприклад, як ось це https://cutt.ly/swH5lZ29) або фото взяті з відкритих джерел.
У контактах - або нема інформації, або російська пошта mail.ru (одна і та ж сама).
Також у деяких постах на сторінках можна побачити підміну кириличних символів на латинські, наприклад, це такі літери як a, u, x, i, k, 0. Це дозволяє обходити системи блокування.
Загалом, такі групи використовують росіяни для інформаційних вкидів, розколу суспільства на тригерних темах, тестування аудиторії на вразливість до патріотичних та емоційних фейків. Потім на людей, які це лайкають, поширюють чи коментують, можна таргетувати рекламу та планувати наступні інфоатаки, використовуючи ці вразливості.
Отож, перегляньте ваші підписки і підписки ваших рідних. Відпишіться від інфосміття. Підпишіться на НотаЄнота (ми є у тг, фбта інста). Пишіть у коментах, які ще є схожі групи - складемо список, спробуємо забанити.
🤬71👍25❤1