Кіберновини на 30 березня
В УКРАЇНІ
З початку війни СБУ ліквідувала 5 ворожих ботоферм потужністю понад 100 тис. фейкових акаунтів
Такі фейкові акаунти діяли на території Харкова, Черкас, Тернополя, Полтави і Закарпаття та були створені у різних соцмережах, включно з тими, які наразі є забороненими в Україні. Через цю «армію ботів» поширювали фейки про війну рф в Україні, відбувалося масоване нав’язування та виправдання російської агресії та ідеології. Таким чином ворог намагався інспірувати панічні настрої серед українських громадян і дестабілізувати суспільно-політичну ситуацію в різних регіонах. За даними фактами СБУ уже розпочала кримінальне провадження за ст.110 Кримінального кодексу України. Див. джерело
Ворожі хакери збирали інформацію з комп’ютерів, паразитуючи на темі війни
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила розповсюдження архіву “Інформація_щодо_втрат_військовослужбовців_ЗС_України.docx.exe”. Він містить файл-приманку “Втрати-1001.docx”, а також стиснутий файл “googleupdate.exe”. Після проведення аналізу фахівці CERT-UA класифікували згаданий EXE-файл як шкідливу програму PseudoSteel. Таким чином інформація з цих файлів може стати доступною зловмисникам. З низьким рівнем впевненості активність асоційовано з діяльністю групи UAC-0010 (Armageddon). Див. джерело
У РОСІЇ
Російські хакери роками мали доступ до ІТ-системи МЗС Угорщини, опозиція вимагає відставки Сійярто
Угорський портал Telex.hu оприлюднив розслідування, згідно з яким російські хакери атакували Угорщину, зокрема, міністерство закордонних справ на чолі з Петером Сійярто щонайменше десять років. Згідно зі статтею, принаймні деякі атаки підтримуються російськими державними структурами, і кібератаки настільки успішні, що навіть зараз, під час війни в Україні, хакери мають доступ до частини інформації, яка передається через мережі угорського зовнішньополітичного відомства. Див. джерело
У СВІТІ
Нова шпигунська програма використовує тему вторгнення в Україну
Компанія ESET попереджає про виявлення нової шпигунської активності групи кіберзлочинців Mustang Panda з використанням раніше невідомої версії шкідливої програми Korplug. Зловмисники використовують як приманку тему війни в Україні та інші актуальні європейські новини. Серед відомих жертв – дослідницькі організації, постачальники Інтернет-послуг та європейські дипломатичні місії, які переважно розташовані у Східній та Південно-Східній Азії. Дослідники ESET назвали цей новий варіант Korplug ― Hodur ― через його схожість з варіантом THOR, виявленим у 2020 році. У скандинавській міфології Гед (Hodur) є зведеним братом Тора (Thor). В інших фішингових приманках згадуються оновлені обмеження на поїздки через COVID-19, затверджену карту регіональної допомоги для Греції та постанову Європейського парламенту та Ради. Фінальною приманкою є справжній документ, доступний на сайті Європейської Ради. Це свідчить про те, що APT-група, яка стоїть за цією шкідливою активністю, стежить за поточними подіями та може швидко на них реагувати. Див. джерело
