#невидимий_фронт
🛡 Національна кібербезпека в умовах війни: основні досягнення, плани та перспективи
Восьмого грудня відбулося підсумкове у 2022 році засідання Національного Кластера Кібербезпеки, присвячене війні у кіберпросторі, яку веде росія проти України. Учасники проаналізували ключові здобутки та прогалини у сфері кіберзахисту, обговорили подальші кроки, які дозволять посилити національну систему кібербезпеки та ефективніше протидіяти загрозам у кіберпросторі. Окрему увагу приділили реалізації Стратегії кібербезпеки України.
Заступник голови Держспецзв’язку Віктор Жора подякував організаторам заходу – Національному координаційному центру кібербезпеки при РНБО, Фонду Цивільних Досліджень та розвитку США (CRDF Global) та міжнародним партнерам:
💬 «Національний Кластер Кібербезпеки – ефективна платформа не тільки для обміну думками, а й для пошуку нових сценаріїв, вироблення нових алгоритмів дій для посилення нашого кіберзахисту».
Водночас він акцентував увагу на тому, що говорити про перемогу в кібервійні ще зарано, і надалі потрібно докладати більше спільних зусиль, щоб результативно протидіяти кіберзагрозам.
💬 «Необхідно посилювати взаємодію між основними суб’єктами національної системи кібербезпеки України, налагоджувати конструктивне і швидке співробітництво», – зауважив Віктор Жора.
Директор Департаменту кіберзахисту Адміністрації Держспецзв’язку Данило Мялковський нагадав, що у 2022 році ухвалена низка важливих законів. Законодавчі зміни, зокрема, стосуються активної протидії агресії у кіберпросторі, хмарних послуг та розміщення у «хмарах» державних інформаційних ресурсів, захисту критичної інфраструктури України. Триває робота і над іншими нормативно-правовими актами, які дозволять врегулювати питання реагування на різні види подій у кіберпросторі, посилити захищеність від кібератак державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури та інших.
Також він акцентував увагу на посиленні міжнародної співпраці. Серед надійних партнерів Держспецзв’язку – Агентство з кібербезпеки та безпеки інфраструктури США ( Cybersecurity and Infrastructure Security Agency ), Агентство Європейського Союзу з питань кібербезпеки (ENISA), Команда реагування на комп’ютерні надзвичайні події CERT-EU. Об’єднуємо зусилля у протистоянні кіберзагрозам з багатьма європейськими країнами – Румунією, Польщею тощо.
Окрім того, під час заходу були окреслені інші важливі напрямки роботи. Серед них:
▪️Підготовка та виконання Плану заходів із реалізації Стратегії кібербезпеки на 2023 рік.
▪️Посилення кадрового потенціалу у сфері кібербезпеки. Нагадаємо: вже затверджені перші шість професійних стандартів для нових професій у галузі кібербезпеки. У планах на наступний рік – розроблення і затвердження профстандартів ще для близько 10 професій.
▪️Продовження впровадження та адаптації законодавства ЄС у сфері кібербезпеки тощо.
Національний Кластер Кібербезпеки – координаційна платформа, яка об’єднує ресурси, можливості, компетенції Ради національної безпеки та оборони України та Фонду Цивільних Досліджень та розвитку США (CRDF Global), урядових організацій, міжнародних партнерів, приватного сектору. Головні завдання Кластера – підвищення рівня стратегічного потенціалу національної кібербезпеки, розвиток професійної кіберспільноти та забезпечення безпечного кіберпростору України.
🇺🇦Держспецзв'язку
🛡 Національна кібербезпека в умовах війни: основні досягнення, плани та перспективи
Восьмого грудня відбулося підсумкове у 2022 році засідання Національного Кластера Кібербезпеки, присвячене війні у кіберпросторі, яку веде росія проти України. Учасники проаналізували ключові здобутки та прогалини у сфері кіберзахисту, обговорили подальші кроки, які дозволять посилити національну систему кібербезпеки та ефективніше протидіяти загрозам у кіберпросторі. Окрему увагу приділили реалізації Стратегії кібербезпеки України.
Заступник голови Держспецзв’язку Віктор Жора подякував організаторам заходу – Національному координаційному центру кібербезпеки при РНБО, Фонду Цивільних Досліджень та розвитку США (CRDF Global) та міжнародним партнерам:
💬 «Національний Кластер Кібербезпеки – ефективна платформа не тільки для обміну думками, а й для пошуку нових сценаріїв, вироблення нових алгоритмів дій для посилення нашого кіберзахисту».
Водночас він акцентував увагу на тому, що говорити про перемогу в кібервійні ще зарано, і надалі потрібно докладати більше спільних зусиль, щоб результативно протидіяти кіберзагрозам.
💬 «Необхідно посилювати взаємодію між основними суб’єктами національної системи кібербезпеки України, налагоджувати конструктивне і швидке співробітництво», – зауважив Віктор Жора.
Директор Департаменту кіберзахисту Адміністрації Держспецзв’язку Данило Мялковський нагадав, що у 2022 році ухвалена низка важливих законів. Законодавчі зміни, зокрема, стосуються активної протидії агресії у кіберпросторі, хмарних послуг та розміщення у «хмарах» державних інформаційних ресурсів, захисту критичної інфраструктури України. Триває робота і над іншими нормативно-правовими актами, які дозволять врегулювати питання реагування на різні види подій у кіберпросторі, посилити захищеність від кібератак державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури та інших.
Також він акцентував увагу на посиленні міжнародної співпраці. Серед надійних партнерів Держспецзв’язку – Агентство з кібербезпеки та безпеки інфраструктури США ( Cybersecurity and Infrastructure Security Agency ), Агентство Європейського Союзу з питань кібербезпеки (ENISA), Команда реагування на комп’ютерні надзвичайні події CERT-EU. Об’єднуємо зусилля у протистоянні кіберзагрозам з багатьма європейськими країнами – Румунією, Польщею тощо.
Окрім того, під час заходу були окреслені інші важливі напрямки роботи. Серед них:
▪️Підготовка та виконання Плану заходів із реалізації Стратегії кібербезпеки на 2023 рік.
▪️Посилення кадрового потенціалу у сфері кібербезпеки. Нагадаємо: вже затверджені перші шість професійних стандартів для нових професій у галузі кібербезпеки. У планах на наступний рік – розроблення і затвердження профстандартів ще для близько 10 професій.
▪️Продовження впровадження та адаптації законодавства ЄС у сфері кібербезпеки тощо.
Національний Кластер Кібербезпеки – координаційна платформа, яка об’єднує ресурси, можливості, компетенції Ради національної безпеки та оборони України та Фонду Цивільних Досліджень та розвитку США (CRDF Global), урядових організацій, міжнародних партнерів, приватного сектору. Головні завдання Кластера – підвищення рівня стратегічного потенціалу національної кібербезпеки, розвиток професійної кіберспільноти та забезпечення безпечного кіберпростору України.
🇺🇦Держспецзв'язку
#невидимий_фронт
⚡️ Інформаційно-консалтингова компанія Defense Express підготувала матеріал про використання захисниками України станції «Пластун» українського виробництва, розроблений компанією «НВЦ Інфозахист».
▪️ Станція «Пластун» призначена для виявлення та пеленгації ворожих радіовипромінюючих пристроїв – станцій зв’язку, РЛС та РЕБ, а також визначення їх точних координат у режимі реального часу.
☑️ Що означає на практиці пеленгація ворожих сил? Це – можливість отримання точних координат позицій противника, його сил та засобів для їхнього подальшого вогневого ураження. При цьому сам комплекс нічого не випромінює, він лише «слухає» радіопростір, тобто працює абсолютно непомітно для ворога.
📌 Більше подробиць в матеріалі за посиланням.
🇺🇦Головне управління розвідки
⚡️ Інформаційно-консалтингова компанія Defense Express підготувала матеріал про використання захисниками України станції «Пластун» українського виробництва, розроблений компанією «НВЦ Інфозахист».
▪️ Станція «Пластун» призначена для виявлення та пеленгації ворожих радіовипромінюючих пристроїв – станцій зв’язку, РЛС та РЕБ, а також визначення їх точних координат у режимі реального часу.
☑️ Що означає на практиці пеленгація ворожих сил? Це – можливість отримання точних координат позицій противника, його сил та засобів для їхнього подальшого вогневого ураження. При цьому сам комплекс нічого не випромінює, він лише «слухає» радіопростір, тобто працює абсолютно непомітно для ворога.
📌 Більше подробиць в матеріалі за посиланням.
🇺🇦Головне управління розвідки
#невидимий_фронт
💻⚔Кіберполіція викрила одеського провайдера у наданні доступу абонентам до російського контенту
Попри заборону, підприємство надавало безперешкодний доступ до трансляції пропагандистських телеканалів та інтернет-ресурсів рф і так званих «лднр».
Послуга з підключення коштувала 3000 гривень і надалі користувачі сплачували 250 гривень щомісячної абонплати. Компанія також з 2016 року по теперішній час брала участь у публічних закупівлях з надання послуг для державних установ та військових частин Одещини, - повідомив департамент кіберполіції Національної поліції України.
МВС
Підписатися
УДЦР | НКЕК | YouTube
💻⚔Кіберполіція викрила одеського провайдера у наданні доступу абонентам до російського контенту
Попри заборону, підприємство надавало безперешкодний доступ до трансляції пропагандистських телеканалів та інтернет-ресурсів рф і так званих «лднр».
Послуга з підключення коштувала 3000 гривень і надалі користувачі сплачували 250 гривень щомісячної абонплати. Компанія також з 2016 року по теперішній час брала участь у публічних закупівлях з надання послуг для державних установ та військових частин Одещини, - повідомив департамент кіберполіції Національної поліції України.
МВС
Підписатися
УДЦР | НКЕК | YouTube
#невидимий_фронт
СБУ надала список Telegram-каналів, які працюють на Росію та на її спецслужби.
В Telegram процес блокування каналів є майже неможливим, тож треба ретельно вибирати, які джерела інформації читати, а які ні.
📱
СБУ надала список Telegram-каналів, які працюють на Росію та на її спецслужби.
В Telegram процес блокування каналів є майже неможливим, тож треба ретельно вибирати, які джерела інформації читати, а які ні.
📱
#невидимий_фронт
❌💻На тлі війни росії проти України німецькі фахівці рекомендують прибрати з відкритого доступу дані про ключові інфраструктурні об'єкти
Федеральне відомство з охорони конституції Німеччини (BfV), яке поміж іншого займається контррозвідувальною діяльністю, вважає, що іноземні спецслужби та диверсійні групи систематично шукають в інтернеті інформацію про німецькі цифрові, електричні та газові мережі.
У зв'язку з повномасштабною війною росії проти України та іншими новими загрозами необхідно повністю переглянути закріплені в законодавстві ФРН зобов'язання підприємств щодо прозорості, вважають у BfV.
У вільному доступі в інтернеті часто містяться дуже докладні відомості про об'єкти інфраструктури, попереджає відомство і рекомендує органам влади, промисловим об'єднанням та підприємствам публікувати в інтернеті менше подібних відомостей, карт і будівельних планів, щоб не вказувати на можливі цілі атак.
dw.com/uk/inozemni-specsluzbi-spiguut-za-energomerezami-frn-kontrrozvidka/a-64290266
❌💻На тлі війни росії проти України німецькі фахівці рекомендують прибрати з відкритого доступу дані про ключові інфраструктурні об'єкти
Федеральне відомство з охорони конституції Німеччини (BfV), яке поміж іншого займається контррозвідувальною діяльністю, вважає, що іноземні спецслужби та диверсійні групи систематично шукають в інтернеті інформацію про німецькі цифрові, електричні та газові мережі.
У зв'язку з повномасштабною війною росії проти України та іншими новими загрозами необхідно повністю переглянути закріплені в законодавстві ФРН зобов'язання підприємств щодо прозорості, вважають у BfV.
У вільному доступі в інтернеті часто містяться дуже докладні відомості про об'єкти інфраструктури, попереджає відомство і рекомендує органам влади, промисловим об'єднанням та підприємствам публікувати в інтернеті менше подібних відомостей, карт і будівельних планів, щоб не вказувати на можливі цілі атак.
dw.com/uk/inozemni-specsluzbi-spiguut-za-energomerezami-frn-kontrrozvidka/a-64290266
#невидимий_фронт
‼️СБУ затримала у Києві організаторів російської «фабрики тролів»
Кіберфахівці Служби безпеки нейтралізували прокремлівську «фабрику тролів» у Києві❌📱
Зловмисники поширювали у соцмережах заклики на підтримку збройної агресії проти України та виправдовували воєнні злочини російських окупантів.
Встановлено, що як першоджерело інтернет-агенти використовували Телеграм-канал московського пропагандиста Юрія Подоляки – російського блогера, який нараховує більше ніж 2,7 млн підписників.
🇺🇦СБУ
‼️СБУ затримала у Києві організаторів російської «фабрики тролів»
Кіберфахівці Служби безпеки нейтралізували прокремлівську «фабрику тролів» у Києві❌📱
Зловмисники поширювали у соцмережах заклики на підтримку збройної агресії проти України та виправдовували воєнні злочини російських окупантів.
Встановлено, що як першоджерело інтернет-агенти використовували Телеграм-канал московського пропагандиста Юрія Подоляки – російського блогера, який нараховує більше ніж 2,7 млн підписників.
🇺🇦СБУ
#невидимий_фронт
‼️Щодоби Україна відбиває до 40 потужних DDoS-атак високого рівня
У грудні фахівці припинили та заблокували 395 таких атак. Також система зафіксувала та поінформувала споживачів про 170 тисяч лише спроб експлуатації вразливостей на державних інформаційних ресурсах.
Підписатися
УДЦР | НКЕК | САЙТ
‼️Щодоби Україна відбиває до 40 потужних DDoS-атак високого рівня
У грудні фахівці припинили та заблокували 395 таких атак. Також система зафіксувала та поінформувала споживачів про 170 тисяч лише спроб експлуатації вразливостей на державних інформаційних ресурсах.
Підписатися
УДЦР | НКЕК | САЙТ
#невидимий_фронт
‼️Українські специ з IT-армії зламали "Газпром". Так йому! Отримуй, Ванька, DoS-пакет!
Чому Газпром? — Тому що це найбільший наповнювач держбюджету рф. Відповідно, він — і найбільший спонсор тероризму рф та посібник вторгнення росії в Україну.
💥 Загалом айтівці отримали архів ємністю 1,5 Гб. А в ньому — понад 6 тис. файлів "Газпрому" щодо його фінансово-господарської діяльності.
Зокрема і звіти щодо випробування та буріння (а також впровадження та налаштування автоматизованих систем) на Ковиктинській свердловині (Іркутська обл.). Ця свердловина — одне з найбільших газових родовищ рф.
До слова, росіяни називають родовище унікальним. Кажуть, що у ньому 2,7 трлн куб.м. газу і 90,6 млн тонн газового конденсату. Але в 2019-му його запаси уточнили. Кількість газу зменшилася до 2,4 трлн куб.м.
Не здивуємося, якщо після знахідки наших айтівців кількість запасів газу у росіян знизиться ще у кілька разів.
Підписатися
УДЦР | НКЕК | САЙТ
‼️Українські специ з IT-армії зламали "Газпром". Так йому! Отримуй, Ванька, DoS-пакет!
Чому Газпром? — Тому що це найбільший наповнювач держбюджету рф. Відповідно, він — і найбільший спонсор тероризму рф та посібник вторгнення росії в Україну.
💥 Загалом айтівці отримали архів ємністю 1,5 Гб. А в ньому — понад 6 тис. файлів "Газпрому" щодо його фінансово-господарської діяльності.
Зокрема і звіти щодо випробування та буріння (а також впровадження та налаштування автоматизованих систем) на Ковиктинській свердловині (Іркутська обл.). Ця свердловина — одне з найбільших газових родовищ рф.
До слова, росіяни називають родовище унікальним. Кажуть, що у ньому 2,7 трлн куб.м. газу і 90,6 млн тонн газового конденсату. Але в 2019-му його запаси уточнили. Кількість газу зменшилася до 2,4 трлн куб.м.
Не здивуємося, якщо після знахідки наших айтівців кількість запасів газу у росіян знизиться ще у кілька разів.
Підписатися
УДЦР | НКЕК | САЙТ
#невидимий_фронт
📱«Мрія для розвідників і кошмар для контррозвідників». Як смартфони документують війну рф в Україні
The Wall Street Journal називає смартфони засобом, що робить війну в Україні найбільш задокументованою в історії. Берлінська некомерційна організація Mnemonic заявила про збір 2,8 млн цифрових записів про порушення прав людини в Україні менш ніж за рік.
Для порівняння, у Сирії за 11 років дочірня організація зібрала 5 мільйонів цифрових записів.
🔗 Детальніше
Підписатися
УДЦР | НКЕК | САЙТ
📱«Мрія для розвідників і кошмар для контррозвідників». Як смартфони документують війну рф в Україні
The Wall Street Journal називає смартфони засобом, що робить війну в Україні найбільш задокументованою в історії. Берлінська некомерційна організація Mnemonic заявила про збір 2,8 млн цифрових записів про порушення прав людини в Україні менш ніж за рік.
Для порівняння, у Сирії за 11 років дочірня організація зібрала 5 мільйонів цифрових записів.
🔗 Детальніше
Підписатися
УДЦР | НКЕК | САЙТ
#невидимий_фронт
Кіберполіція викрила учасника хакерської групи, причетної до атак вірусом-вимагачем і завдання європейським компаніям 40 млн євро збитків
39-річний громадянин України, який наразі мешкає у Німеччині, причетний до масштабних кібератак з використанням програми-вимагача DoppelPaymer.
🦠Атаки цим «вірусом» стали можливими завдяки поширеному шкідливому програмному забезпеченню EMOTET.
Програму-вимагач розповсюджували різними каналами, зокрема через фішингові та спам-розсилки з прикріпленими документами, що містили шкідливий код - JavaScript або VBScript. Потрапивши на техніку, шкідлива програма криптувала дані, а за відновлення доступу зловмисники вимагали викуп у криптовалюті.
Серед потерпілих - майже чотири десятки європейських компаній, об'єктів критичної інфраструктури і промисловості.
Підписатися
УДЦР | НКЕК | САЙТ
Кіберполіція викрила учасника хакерської групи, причетної до атак вірусом-вимагачем і завдання європейським компаніям 40 млн євро збитків
39-річний громадянин України, який наразі мешкає у Німеччині, причетний до масштабних кібератак з використанням програми-вимагача DoppelPaymer.
🦠Атаки цим «вірусом» стали можливими завдяки поширеному шкідливому програмному забезпеченню EMOTET.
Програму-вимагач розповсюджували різними каналами, зокрема через фішингові та спам-розсилки з прикріпленими документами, що містили шкідливий код - JavaScript або VBScript. Потрапивши на техніку, шкідлива програма криптувала дані, а за відновлення доступу зловмисники вимагали викуп у криптовалюті.
Серед потерпілих - майже чотири десятки європейських компаній, об'єктів критичної інфраструктури і промисловості.
Підписатися
УДЦР | НКЕК | САЙТ
Media is too big
VIEW IN TELEGRAM
#невидимий_фронт
Kyiv Stratcom Forum 2023: як компетентно протидіяти ворожій пропаганді та не піддатися на фейки❌💻
2-3 березня відбувся Kyiv Stratcom Forum Центру стратегічних комунікацій за участі українських високопосадовців, міжнародних дипломатів та експертів з комунікацій.
Мета Форуму – поєднати та обмінятися досвідом про підходи до протидії гібридній агресії та побудові стратегічних комунікацій.
Упродовж двох днів:
🟡 відбулося 12 панелей, які супроводжували 12 модераторів;
🟡 на форум завітало 49 спікерів, 173 гостей офлайн та 42 гостей онлайн.
🔗 Крім цього, зроблено окремий плейлист у YouTube, щоб була можливість усе переглянути і дізнатися більше корисного.
❗️ Ще більше інформації – за хештегом #KyivStratcomForum2023.
Підписатися
УДЦР | НКЕК | САЙТ
Kyiv Stratcom Forum 2023: як компетентно протидіяти ворожій пропаганді та не піддатися на фейки❌💻
2-3 березня відбувся Kyiv Stratcom Forum Центру стратегічних комунікацій за участі українських високопосадовців, міжнародних дипломатів та експертів з комунікацій.
Мета Форуму – поєднати та обмінятися досвідом про підходи до протидії гібридній агресії та побудові стратегічних комунікацій.
Упродовж двох днів:
🟡 відбулося 12 панелей, які супроводжували 12 модераторів;
🟡 на форум завітало 49 спікерів, 173 гостей офлайн та 42 гостей онлайн.
🔗 Крім цього, зроблено окремий плейлист у YouTube, щоб була можливість усе переглянути і дізнатися більше корисного.
❗️ Ще більше інформації – за хештегом #KyivStratcomForum2023.
Підписатися
УДЦР | НКЕК | САЙТ
This media is not supported in your browser
VIEW IN TELEGRAM
#невидимий_фронт
🇺🇦Кіберполіція викрила учасників злочинної групи, які за допомогою фішингу ошукали громадян ЄС на 160 мільйонів гривень
Фігуранти використовували понад 100 фішингових вебсайтів для отримання даних банківських карток іноземних громадян.Отримавши доступ до рахунків, зловмисники привласнювали гроші.
Шахрайську діяльність припинили в рамках міжнародної поліцейської операції🤝🌐.
❌💻Шахраї також створили два call-центри, у Вінниці та у Львові й залучили до роботи операторів. Їхня роль полягала у переконанні клієнтів здійснити покупки.
Зараз встановлено понад 1000 потерпілих, серед яких – громадяни Чехії, Польщі, Франції, Іспанії, Португалії та інших країн Європи. Загальна сума збитків становить понад 160 мільйонів гривень.
#Кіберполіція
Підписатися
УДЦР | НКЕК | САЙТ
🇺🇦Кіберполіція викрила учасників злочинної групи, які за допомогою фішингу ошукали громадян ЄС на 160 мільйонів гривень
Фігуранти використовували понад 100 фішингових вебсайтів для отримання даних банківських карток іноземних громадян.Отримавши доступ до рахунків, зловмисники привласнювали гроші.
Шахрайську діяльність припинили в рамках міжнародної поліцейської операції🤝🌐.
❌💻Шахраї також створили два call-центри, у Вінниці та у Львові й залучили до роботи операторів. Їхня роль полягала у переконанні клієнтів здійснити покупки.
Зараз встановлено понад 1000 потерпілих, серед яких – громадяни Чехії, Польщі, Франції, Іспанії, Португалії та інших країн Європи. Загальна сума збитків становить понад 160 мільйонів гривень.
#Кіберполіція
Підписатися
УДЦР | НКЕК | САЙТ
#невидимий_фронт
🖍Зловмисники розпочали чергову кампанію атак із використанням електронних листів на тему «рахунків» – аналіз
🔵🟡 Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила та дослідила факт чергової кампанії з розповсюдження хакерським угрупуванням UAC-0006 електронних листів на тему «рахунків».
Зловмисники розсилають листи з вкладенням у вигляді ZIP або RAR-архіву, що містить шкідливу програму SmokeLoader. Для надсилання застосовують легітимні скомпрометовані електронні поштові скриньки.
💻 У CERT-UA відзначають низку змін у тактиках, техніках і процедурах UAC-0006:
▪️ використання кількох ланцюгів ураження;
▪️ розповсюджуваний зразок SmokeLoader містить 26 URL-адрес серверу управління бот-мережею (переважна більшість доменів не зареєстрована);
▪️ виявлення шкідливої програми Cobalt Strike Beacon може свідчити про розширення переліку використовуваного угрупуванням інструментарію.
▪️ Для реєстрації доменних імен та розміщення серверів управління бот-мережею зловмисники використовують російських реєстраторів доменних імен та провайдерів: @reg.ru, @nic.ru, @iqhost.ru, @macloud.ru, @cloudx.ru, які сприяють реалізації зловмисного задуму.
Як нагадують у CERT-UA, для запуску JavaScript-завантажувача, який забезпечує доставку і запуск SmokeLoader, використовується Windows Script Host (wscript.exe, cscript.exe); у зв'язку з чим, з метою зменшення поверхні атаки, рекомендується обмежити можливість використання цієї технології на ЕОМ.
У CERT-UA також зауважують, що активність групи UAC-0006 є фінансово мотивованою та здійснювалась від 2013 року по липень 2021 року. Нові активності, які були зафіксовані у травні 2023 року, стали своєрідним «поверненням» групи.
🖍 Загальна інформація щодо атаки та індикатори кіберзагроз доступні за посиланням 🌐 https://cert.gov.ua/article/4555802
🖍Зловмисники розпочали чергову кампанію атак із використанням електронних листів на тему «рахунків» – аналіз
🔵🟡 Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила та дослідила факт чергової кампанії з розповсюдження хакерським угрупуванням UAC-0006 електронних листів на тему «рахунків».
Зловмисники розсилають листи з вкладенням у вигляді ZIP або RAR-архіву, що містить шкідливу програму SmokeLoader. Для надсилання застосовують легітимні скомпрометовані електронні поштові скриньки.
💻 У CERT-UA відзначають низку змін у тактиках, техніках і процедурах UAC-0006:
▪️ використання кількох ланцюгів ураження;
▪️ розповсюджуваний зразок SmokeLoader містить 26 URL-адрес серверу управління бот-мережею (переважна більшість доменів не зареєстрована);
▪️ виявлення шкідливої програми Cobalt Strike Beacon може свідчити про розширення переліку використовуваного угрупуванням інструментарію.
▪️ Для реєстрації доменних імен та розміщення серверів управління бот-мережею зловмисники використовують російських реєстраторів доменних імен та провайдерів: @reg.ru, @nic.ru, @iqhost.ru, @macloud.ru, @cloudx.ru, які сприяють реалізації зловмисного задуму.
Як нагадують у CERT-UA, для запуску JavaScript-завантажувача, який забезпечує доставку і запуск SmokeLoader, використовується Windows Script Host (wscript.exe, cscript.exe); у зв'язку з чим, з метою зменшення поверхні атаки, рекомендується обмежити можливість використання цієї технології на ЕОМ.
У CERT-UA також зауважують, що активність групи UAC-0006 є фінансово мотивованою та здійснювалась від 2013 року по липень 2021 року. Нові активності, які були зафіксовані у травні 2023 року, стали своєрідним «поверненням» групи.
🖍 Загальна інформація щодо атаки та індикатори кіберзагроз доступні за посиланням 🌐 https://cert.gov.ua/article/4555802
cert.gov.ua
CERT-UA
Урядова команда реагування на комп’ютерні надзвичайні події України, яка функціонує в складі Державної служби спеціального зв’язку та захисту інформації України.
#невидимий_фронт
У п'яти регіонах України викрили російських інтернет-агентів, які поширювали кремлівську пропаганду
❌💻Сімох російських інтернет-агентів викрили у Києві, Тернополі, а також на Сумщині, Дніпропетровщині та Миколаївщині, повідомляє СБУ.
Більшість матеріалів зловмисники брали з російських інтернет-ресурсів і використовували їх для розхитування суспільно-політичної обстановки в різних регіонах України,🖍 зазначили в СБУ.
Підписатися
УДЦР | НКЕК | САЙТ
У п'яти регіонах України викрили російських інтернет-агентів, які поширювали кремлівську пропаганду
❌💻Сімох російських інтернет-агентів викрили у Києві, Тернополі, а також на Сумщині, Дніпропетровщині та Миколаївщині, повідомляє СБУ.
Більшість матеріалів зловмисники брали з російських інтернет-ресурсів і використовували їх для розхитування суспільно-політичної обстановки в різних регіонах України,🖍 зазначили в СБУ.
Підписатися
УДЦР | НКЕК | САЙТ
#невидимий_фронт
🇺🇦Служба безпеки заблокувала у Вінниці потужну ботоферму, яка працювала на користь країни-агресора.🖍Готових «ботів» фігуранти продавали або здавали в оренду російським SMM-агенціям, що працюють «під дахом» спецслужб рф.🖍
За матеріалами справи, російські клієнти ботоферми використовували фейкові акаунти для масового «розгону» прокремлівських наративів. ❌Зокрема щодо ситуації на фронті та суспільно-політичної обстановки в Україні.🖍 Зловмисники подавали інформаційні «вкиди» від імені «пересічних» громадян, які нібито проживають в Україні і на території ЄС.
За даними слідства, організаторами ботоферми
троє жителів Вінниці.
У помешканнях фігурантів виявлено:
▪️ комп’ютерну техніку з доказами незаконної діяльності;
▪️ 3 тис. SIM-карт українських та європейських операторів мобільного зв’язку;
▪️ 13 SIM-шлюзів та інше обладнання і програмне забезпечення;
▪️ банківські картки, через які вони отримували гроші від «клієнтів».
Вилучена техніка направлена на експертизу.
Підписатися
УДЦР | НКЕК | САЙТ
🇺🇦Служба безпеки заблокувала у Вінниці потужну ботоферму, яка працювала на користь країни-агресора.🖍Готових «ботів» фігуранти продавали або здавали в оренду російським SMM-агенціям, що працюють «під дахом» спецслужб рф.🖍
За матеріалами справи, російські клієнти ботоферми використовували фейкові акаунти для масового «розгону» прокремлівських наративів. ❌Зокрема щодо ситуації на фронті та суспільно-політичної обстановки в Україні.🖍 Зловмисники подавали інформаційні «вкиди» від імені «пересічних» громадян, які нібито проживають в Україні і на території ЄС.
За даними слідства, організаторами ботоферми
троє жителів Вінниці.
У помешканнях фігурантів виявлено:
▪️ комп’ютерну техніку з доказами незаконної діяльності;
▪️ 3 тис. SIM-карт українських та європейських операторів мобільного зв’язку;
▪️ 13 SIM-шлюзів та інше обладнання і програмне забезпечення;
▪️ банківські картки, через які вони отримували гроші від «клієнтів».
Вилучена техніка направлена на експертизу.
Підписатися
УДЦР | НКЕК | САЙТ
#невидимий_фронт
💻🤝⚔
Айтішніки допомогли ЗСУ з пошуком шахедів рашистів.
"У нас є такий «металошукач», завдяки якому різні силові структури дізнаються, що отут є це, а тут – це. Багато людей думає, що нам таку інформацію дають із Заходу.
Наші люди насправді не здогадуються, наскільки ефективно ми самі можемо подібне накопати", – заявив заступник міністра Дейнега.
Підписатися
УДЦР | НКЕК | САЙТ
💻🤝⚔
Айтішніки допомогли ЗСУ з пошуком шахедів рашистів.
"У нас є такий «металошукач», завдяки якому різні силові структури дізнаються, що отут є це, а тут – це. Багато людей думає, що нам таку інформацію дають із Заходу.
Наші люди насправді не здогадуються, наскільки ефективно ми самі можемо подібне накопати", – заявив заступник міністра Дейнега.
Підписатися
УДЦР | НКЕК | САЙТ
#невидимий_фронт
‼️ Протидія кіберзагрозам та захист системи від ворожих кібератак – важливі рекомендації та допомога CERT-UA
Від початку 2022 року до сьогодні фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вжили заходів із реагування більше ніж на 150 цільових кібератак деструктивного характеру. У більшості випадків реалізації зловмисного задуму вдалося запобігти. Зокрема, завдяки тому, що в атакованих організаціях вчасно взаємодіяли із CERT-UA та виконували надані рекомендації.
Проте відомо і про випадки, коли кіберзловмисникам вдалося досягти мети. Цьому сприяло невиконання типових вимог, які є актуальними протягом останніх семи років.
🖍 За даними CERT-UA, найбільш розповсюдженими векторами первинної компрометації є:
▪️ відомі вразливості;
▪️ скомпрометовані облікові записи;
▪️ спір-фішинг (цільовий фішинг, спрямований на конкретне коло осіб);
▪️ самоінфікування (через операційні системи, пакети програм, завантажені з трекерів).
Довідково:🇺🇦 Урядова команда реагування на комп'ютерні надзвичайні події України підготувала рекомендації з кіберзахисту, виконання яких сприятиме посиленню захищеності систем та мереж і дозволить ефективно протидіяти кіберзагрозам. Ознайомитися з ними можна за посиланням 💻
🖍за матеріалами Держспецзв'язку
Підписатися
УДЦР | НКЕК | САЙТ
Від початку 2022 року до сьогодні фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вжили заходів із реагування більше ніж на 150 цільових кібератак деструктивного характеру. У більшості випадків реалізації зловмисного задуму вдалося запобігти. Зокрема, завдяки тому, що в атакованих організаціях вчасно взаємодіяли із CERT-UA та виконували надані рекомендації.
Проте відомо і про випадки, коли кіберзловмисникам вдалося досягти мети. Цьому сприяло невиконання типових вимог, які є актуальними протягом останніх семи років.
🖍 За даними CERT-UA, найбільш розповсюдженими векторами первинної компрометації є:
▪️ відомі вразливості;
▪️ скомпрометовані облікові записи;
▪️ спір-фішинг (цільовий фішинг, спрямований на конкретне коло осіб);
▪️ самоінфікування (через операційні системи, пакети програм, завантажені з трекерів).
Довідково:
🖍за матеріалами Держспецзв'язку
Підписатися
УДЦР | НКЕК | САЙТ
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
#невидимий_фронт
#анонс
Прем'єра першого фільму про українське ІТ скоро, а зараз можна переглянути досить цікавий анонс 🎥🎬
«Перший код» — це стрічка про становлення української галузі IT від 1950-х років минулого століття, коли українські інженери працювали над створенням першого комп’ютера, до сьогодення, коли ІТ-сектор став важливою частиною боротьби з росією, країною-терористом.
Підписатися
УДЦР | НКЕК | САЙТ
#анонс
Прем'єра першого фільму про українське ІТ скоро, а зараз можна переглянути досить цікавий анонс 🎥🎬
«Перший код» — це стрічка про становлення української галузі IT від 1950-х років минулого століття, коли українські інженери працювали над створенням першого комп’ютера, до сьогодення, коли ІТ-сектор став важливою частиною боротьби з росією, країною-терористом.
Підписатися
УДЦР | НКЕК | САЙТ
#невидимий_фронт
#кібервійна
❌💻російські фашисти зламали український телеграм-канал РІА-Мелітополь
🖍Про це повідомляють ЗМІ з посиланням на мера Мелітополя Івана Федорова в Telegram.
За його словами, минулої ночі окупанти "зламали" декілька проукраїнських Telegram-чатів Мелітополя. Зокрема, під хакерську атаку потрапило місцеве ЗМІ "РІА Мелітополь". Їх канал у Telegram теж "зламали".
"Пабліки, які з першого дня війни невтомно доносили жахливу правду про життя на ТОТ. Та постійно отримували погрози від окупантів. Все, що ви зараз бачите у групах, - дії ворога. Власники каналів не мають доступу до адміністрування", - зазначив Федоров.
Мер Мелітополя закликав жителів окупованих територій не споживати російську пропаганду та відписатися від ворожих ресурсів.
🖍Ситуація в окупованому Мелітополі: зараз рашисти називають Мелітополь "столицею" окупованої частини Запорізької області.
При цьому загарбники перетворили місто на свій військовий пункт, а також тероризуються місцеве населення.
Зокрема, мер Мелітополя Іван Федоров заявив, що росіяни можуть провести на окупованих територіях України мобілізацію після проведення так званих "виборів" у вересні.
Підписатися
УДЦР | НКЕК | САЙТ
#кібервійна
❌💻російські фашисти зламали український телеграм-канал РІА-Мелітополь
🖍Про це повідомляють ЗМІ з посиланням на мера Мелітополя Івана Федорова в Telegram.
За його словами, минулої ночі окупанти "зламали" декілька проукраїнських Telegram-чатів Мелітополя. Зокрема, під хакерську атаку потрапило місцеве ЗМІ "РІА Мелітополь". Їх канал у Telegram теж "зламали".
"Пабліки, які з першого дня війни невтомно доносили жахливу правду про життя на ТОТ. Та постійно отримували погрози від окупантів. Все, що ви зараз бачите у групах, - дії ворога. Власники каналів не мають доступу до адміністрування", - зазначив Федоров.
Мер Мелітополя закликав жителів окупованих територій не споживати російську пропаганду та відписатися від ворожих ресурсів.
🖍Ситуація в окупованому Мелітополі: зараз рашисти називають Мелітополь "столицею" окупованої частини Запорізької області.
При цьому загарбники перетворили місто на свій військовий пункт, а також тероризуються місцеве населення.
Зокрема, мер Мелітополя Іван Федоров заявив, що росіяни можуть провести на окупованих територіях України мобілізацію після проведення так званих "виборів" у вересні.
Підписатися
УДЦР | НКЕК | САЙТ
#невидимий_фронт
#кіберфронт
🔥💻153 операції, більш як 400 російських компаній атаковані, завдано втрат на сотні мільйонів доларів, якщо не на мільярди.
💥Це тільки місії, про які ми публічно звітували за останні 12 місяців. ❌Економічні санкції від IT ARMY в дії.
#FEDOROV
Підписатися
УДЦР | НКЕК | САЙТ
#кіберфронт
🔥💻153 операції, більш як 400 російських компаній атаковані, завдано втрат на сотні мільйонів доларів, якщо не на мільярди.
💥Це тільки місії, про які ми публічно звітували за останні 12 місяців. ❌Економічні санкції від IT ARMY в дії.
#FEDOROV
Підписатися
УДЦР | НКЕК | САЙТ