Кібер-новини на 12 липня

В Україні    

Атака групи UAC-0056 на державні організації України з використанням Cobalt Strike Beacon

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA зафіксовано факт масового розповсюдження електронних листів з темою «Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна» та вкладенням у вигляді XLS-документу «Гуманітарна катастрофа України з 24 лютого 2022 року.xls». При цьому електронні листи розсилаються зі скомпрометованих електронних адрес державних органів України. Згаданий документ містить макрос, активація якого призведе до запуску файлу «baseupd.exe», виконання якого призведе до ураження комп’ютера шкідливою програмою Cobalt Strike Beacon. CERT-UA вживаються заходи зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування серверу управління шкідливою програмою. Виходячи з використаних тактик, активність асоційовано з діяльністю групи UAC-0056. ^[1]

У росії  

Нові злами від Anonymous-associated groups

Anonymos повідомили про злам сайту постачання продуктових товарів для потреб Іркутської філії Газпрому https://gazprompitanie38.ru/. Сервер зламано, усі дані видалено, веб-сайт тепер підтримує Україну. ^[2]

YourAnonSpider повідомили про злам захищеної хост-системи https://secure-host.net/. ^[3]

Російський арктичний і антарктичний науково-дослідний інститут, який належить Абату

Абату написав у Твіттері: «Російський арктичний і антарктичний науково-дослідний інститут було ЗЛАМАНО! Нижче ви можете знайти понад 50 тисяч документів загальною вагою понад 600 МБ». Арктичний та Антарктичний науково-дослідний інститут (ААНІ) є найстарішим і найбільшим російським науково-дослідним інститутом в галузі комплексного вивчення Арктики і Антарктики, розташований в Санкт-Петербурзі. У них є численні кафедри, починаючи з океанографії, гляціології, метеорології, гідрології або гирл арктичних річок і водних ресурсів, геофізики, полярної географії та інших. За свою історію AARI організувала понад тисячу арктичних експедицій, серед яких десятки висотних повітряних експедицій, які навіть транспортували пілотовані дрейфуючі крижані станції в Центральну Арктику. У найближчі роки ААНІ очікує полярно-дрейфуючу дослідницьку платформу Північного полюса, яка зможе проводити постійні дослідження в Північному Льодовитому океані. ^[4]

У світі  

Хакери зламали iPhone та iPad Хантера Байдена, сина президента США

На 4chan кимось, під іменем «Kiwianon», опубліковано  нібито резервні копії iPhone та iPad Хантера Байдена, американського юриста, державного службовця та бізнесмена, сина 46-го президента США Джо Байдена та однієї з основних фігур українського скандалу адміністрації президента Трампа. ^[5]

Хакери показали, як легко затопити Ізраїль

Хакери виявили, що каналізаційна система в ізраїльському прибережному місті Ор-Аківа повністю розкрита в Інтернеті без будь-якого базового захисту. Ізраїльські кібердослідники кажуть, що багато промислових систем в Ізраїлі та за кордоном піддаються подібним зломам, які дозволяють хакерам отримати доступ, захопити системи та завдати фізичної шкоди. У четвер хакери опублікували фото, на якому показано графічний інтерфейс системи керування каналізаційними насосами в Ор Аківі. Експертиза показала, що інтерфейс був повністю незахищеним і навіть не вимагав пароля, а веб-сайт не використовував захищений протокол передачі гіпертексту. Тим не менш, хакери могли не знати, для чого саме використовується інтерфейс, тому що фотографія, опублікована в Telegram-каналі, була підписана: «Вау, паливні насоси в Ізраїлі. Цікаво, що відбувається, коли насоси не працюють?» Інтерфейс показував у режимі реального часу каналізаційні насоси Ор-Аківа, рівень і потік стічних вод і тиск, а також інші поточні параметри. Після звернення до Haaretz Національне кіберуправління зв’язалося з муніципалітетом Ор-Аківа в четвер вранці, але інтерфейс залишався відкритим протягом багатьох годин після цього. Муніципалітет заблокував доступ до інтерфейсу лише в четвер увечері після запиту Haaretz. ^[6]