Кіберновини на 31 березня
В УКРАЇНІ
Масове розповсюдження шкідливої програми MarsStealer серед громадян України та вітчизняних організацій (CERT-UA#4315)
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA отримано інформацію щодо масового розповсюдження електронних листів з темою «Нова програма для запису в журналi.» серед громадян України та вітчизняних організацій. Текст електронного листа містить повідомлення, начебто, від Міністерства освіти та науки України щодо «електронних навчальних журналів», а також посилання на «програму» та пароль на архів. У разі відкриття архіву та запуску EXE-файлу, комп’ютер буде уражено шкідливою програмою, яку, за сукупністю ознак (незважаючи на деякі відмінності), класифіковано як MarsStealer. Виявлена активність відстежується за ідентифікатором UAC-0041 як діяльність однієї з груп, що мають на меті викрадення автентифікацйних даних користувачів. Див. джерело
Українець зламав і фактично зруйнував одне з найнебезпечніших російських хакерських угруповань
Український анонім зламав базу даних російського угруповання Trickbot, куди, як вважається, входили чи не найкращі російські хакери, які, можливо, співпрацювали зі спецслужбами. Про цю історію розповів журнал The Wall Street Journal. Американська влада декілька років стежила за Trickbot, проте не досягла суттєвого прогресу в затриманні злочинців. Однак тепер угруповання виявилося під ударом, причому набагато серйознішим, ніж могло собі уявити. Анонімний дослідник з України 27 лютого, а потім і 22 березня опублікував вихідний код програми-здирника Conti, а також листування хакерів. Сам він відмовився від додаткових коментарів виданню. 22 учасники, чиї електронні адреси засвітилися у внутрішньому листуванні угруповання, також не відповіли на запит про коментарі. Наприкінці лютого угруповання висловлювалося, що підтримує Кремль у війні проти України. Після великого витоку угруповання стало близьким до розвалу. Наразі його члени намагаються відновити втрачене, проте значних успіхів не мають. Набагато активніше в Trickbot переймаються приховуванням та знищенням доказів. «Хто нас злив?», — запитує один із хакерів. Див. джерело
На сайт Київської обласної військової адміністрації здійснюється масована кібератака
Київська обласна військова адміністрація повідомила про масовану кібератаку на свій офіційний сайт. Про це написав голова Київської ОВА Олександр Павлюк у Telegram. «Наразі на офіційний сайт Київської обласної військової адміністрації здійснюється масована кібератака», – написав він. За його словами, фахівці роблять усе необхідне для захисту ресурсу, але допускають перебої в його роботі. Якщо сайт буде недоступним, можна скористатися іншими офіційними каналами комунікації Київської ОВА у мережах Facebook та Telegram. Див. джерело.
Українці створили ще одну програму, що дозволяє DDosити російські сайти усім бажаючим
Український крипто-проєкт disBalancer створив програму Liberator, яка атакує російські пропагандистські сайти. У мирний час команда програмістів розробляла програму для стрес-тестування та захисту крипто-проектів від шахрайства. Після повномасштабного вторгнення Росії розробники вирішили використовувати свій досвід для атак на російські веб-ресурси, які поширюють пропаганду та дезінформацію. Зазначається, що користувачі вже атакували понад 200 сайтів, серед яких сайти Кремля, ФСБ, міністерства фінансів, міністерства юстиції, міністерства енергетики, видань Russia Today, «Первый канал», «Комерсант». Мета команди – зібрати 100 тисяч користувачів онлайн для того, щоби атакувати більш захищені та важкодоступні сайти. На днях команда disBalancer запустила оновлення, яке робить можливим збільшення кількості одночасно атакуючих юзерів. Оновлений disBalancer орієнтований як на українську аудиторію, так і на світове ком’юніті, яке готове допомогти у війні проти загарбників. Для цього необхідно завантажити та встановити додаток на сайті. Див. джерело
