#кібербезпека
🔴 Хакери атакували науково-дослідну установу в Україні через макрос у Word-документі
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA розповіла про кібератаку злочинного угруповання UAC-0063 (яке має відношення до збройних сил рф) на одну з українських науково-дослідних установ.
"Зловмисники отримали доступ до облікового запису електронної пошти одного зі співробітників, скориставшись недостатньою увагою до кіберзахисту з боку організації, та розіслали шкідливий макрос у Word-документі", — йдеться в повідомленні Держспецзв’язку.
🖍Після відкриття DOCX-документу та активації макросу на комп’ютері створювався та відкрився ще один документ (DOC) з макросом, який ініціював створення закодованого HTA-файлу шкідливої програми HATVIBE «RecordsService», а також, файлу запланованого завдання «C:\Windows\System32\Tasks\vManage\StandaloneService», призначеного для запуску останньої. Це призвело до встановлення на уражених комп’ютерах шкідливих програм HATVIBE та CHERRYSPY, що дало змогу хакерам отримати несанкціонований доступ до цих комп’ютерів.
"Зазначимо, що активність, яка відстежується за ідентифікатором UAC-0063, з середнім рівнем впевненості асоційовано з діяльністю угрупування APT28 (UAC-0001), яке має безпосереднє відношення до ГУ ГШ ЗС рф", — зазначили в CERT-UA. Спеціалісти вказують, що атаки з використанням схожих засобів також могли відбуватися проти Міністерства оборони Республіки Вірменія.
🔵 CERT-UA закликали керівників організацій та системних адміністраторів не нехтувати рекомендаціями з кібербезпеки й налаштувати двофакторну автентифікацію для облікових записів та вжити інших заходів.
🖌за матеріалами #Держспецзвязку
Підписатися
УДЦР | НКЕК | САЙТ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA розповіла про кібератаку злочинного угруповання UAC-0063 (яке має відношення до збройних сил рф) на одну з українських науково-дослідних установ.
"Зловмисники отримали доступ до облікового запису електронної пошти одного зі співробітників, скориставшись недостатньою увагою до кіберзахисту з боку організації, та розіслали шкідливий макрос у Word-документі", — йдеться в повідомленні Держспецзв’язку.
🖍Після відкриття DOCX-документу та активації макросу на комп’ютері створювався та відкрився ще один документ (DOC) з макросом, який ініціював створення закодованого HTA-файлу шкідливої програми HATVIBE «RecordsService», а також, файлу запланованого завдання «C:\Windows\System32\Tasks\vManage\StandaloneService», призначеного для запуску останньої. Це призвело до встановлення на уражених комп’ютерах шкідливих програм HATVIBE та CHERRYSPY, що дало змогу хакерам отримати несанкціонований доступ до цих комп’ютерів.
"Зазначимо, що активність, яка відстежується за ідентифікатором UAC-0063, з середнім рівнем впевненості асоційовано з діяльністю угрупування APT28 (UAC-0001), яке має безпосереднє відношення до ГУ ГШ ЗС рф", — зазначили в CERT-UA. Спеціалісти вказують, що атаки з використанням схожих засобів також могли відбуватися проти Міністерства оборони Республіки Вірменія.
🔵 CERT-UA закликали керівників організацій та системних адміністраторів не нехтувати рекомендаціями з кібербезпеки й налаштувати двофакторну автентифікацію для облікових записів та вжити інших заходів.
🖌за матеріалами #Держспецзвязку
Підписатися
УДЦР | НКЕК | САЙТ
Please open Telegram to view this post
VIEW IN TELEGRAM
#кібербезпека
📧 Хакери розсилають листи про нібито військовополонених з шпигунськими програмами
💻Атаку здійснює угрупування пов’язане із окупаційними силовими відомствами Луганська.
Атаки зафіксувала урядова команда реагування CERT-UA. Листи містять фотографії з зображеннями нібито військовополонених з курського напрямку та посилання для завантаження архіву.
📷Зазначено, що відкриття файлу з архіву spysok_kursk.zip, що надходить у згаданій розсилці, призведе до завантаження на комп’ютер шпигунської програми Spectr, а також нової програми Firmachagent для вивантаження викрадених даних на сервер дистанційного керування.
‼️Фахівці CERT-UA порадили системним адміністраторам обмежити права облікових записів користувачів шляхом видалення їх з груп Administrators / «Адміністратори». Загалом це дозволить скоротити поверхню атаки.
🖍за повідомленням #Держспецзвязку
Підписатися
УДЦР | НКЕК | САЙТ
📧 Хакери розсилають листи про нібито військовополонених з шпигунськими програмами
💻Атаку здійснює угрупування пов’язане із окупаційними силовими відомствами Луганська.
Атаки зафіксувала урядова команда реагування CERT-UA. Листи містять фотографії з зображеннями нібито військовополонених з курського напрямку та посилання для завантаження архіву.
📷Зазначено, що відкриття файлу з архіву spysok_kursk.zip, що надходить у згаданій розсилці, призведе до завантаження на комп’ютер шпигунської програми Spectr, а також нової програми Firmachagent для вивантаження викрадених даних на сервер дистанційного керування.
‼️Фахівці CERT-UA порадили системним адміністраторам обмежити права облікових записів користувачів шляхом видалення їх з груп Administrators / «Адміністратори». Загалом це дозволить скоротити поверхню атаки.
🖍за повідомленням #Держспецзвязку
Підписатися
УДЦР | НКЕК | САЙТ
🌐🤝🇺🇦
🇺🇦🇱🇻 Держспецзв'язку та Міноборони Латвії підписали Меморандум про співпрацю у сфері кібербезпеки та кіберзахисту
🔵Основні напрями співпраці, передбачені Меморандумом:
✔️ обмін інформацією про кіберінциденти та кібератаки;
✔️ проведення спільних навчань та тренінгів;
✔️ реалізація спільних проєктів із досліджень у сфері кібербезпеки та кіберзахисту;
✔️обмін досвідом та кращими практиками з питань протидії кіберзагрозам.
🤝Держспецзв'язку: підписання Меморандуму надасть можливість створити більш ефективну систему кіберзахисту, яка зміцнить безпеку наших країн.
🖍за повідомленням #Держспецзвязку
Підписатися
УДЦР | НКЕК | САЙТ
🇺🇦🇱🇻 Держспецзв'язку та Міноборони Латвії підписали Меморандум про співпрацю у сфері кібербезпеки та кіберзахисту
🔵Основні напрями співпраці, передбачені Меморандумом:
✔️ обмін інформацією про кіберінциденти та кібератаки;
✔️ проведення спільних навчань та тренінгів;
✔️ реалізація спільних проєктів із досліджень у сфері кібербезпеки та кіберзахисту;
✔️обмін досвідом та кращими практиками з питань протидії кіберзагрозам.
🤝Держспецзв'язку: підписання Меморандуму надасть можливість створити більш ефективну систему кіберзахисту, яка зміцнить безпеку наших країн.
🖍за повідомленням #Держспецзвязку
Підписатися
УДЦР | НКЕК | САЙТ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝⚔Держспецзв'язок оголосив закупівлю 1000 дронів Мavic 3T
🇺🇦 Державна служба спеціального зв’язку та захисту інформації України оголосила закупівлю 1000 квадрокоптерів DJI Mavic 3T з тепловізором.
🖌Нагадаємо, що #ДССЗЗІ у 2024 році отримала 45% коштів військового ПДФО, який забрали у місцевих бюджетів.
🖌за повідомленням #Держспецзвязку
Підписатися
УДЦР | НКЕК | САЙТ
🖌Нагадаємо, що #ДССЗЗІ у 2024 році отримала 45% коштів військового ПДФО, який забрали у місцевих бюджетів.
🖌за повідомленням #Держспецзвязку
Підписатися
УДЦР | НКЕК | САЙТ
Please open Telegram to view this post
VIEW IN TELEGRAM