Кібератаки групи UAC-0010 (Armageddon) з використанням шкідливої програми GammaLoad.PS1_v2 (CERT-UA#4634,4648)
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA отримано інформацію про факт розсилання електронних листів з темою «Щодо проведення акції помсти у Херсоні!», що містять вкладення у вигляді файлу «План Херсон.htm». HTM-файл забезпечить декодування і створення на комп’ютері жертви файлу «Herson.rar», який містить файл-ярлик «План підходу та закладання вибухівки на об’єктах критичної інфростурктури Херсона.lnk». Згаданий LNK-файл у разі його вікдриття забезпечить завантаження і запуск HTA-файлу «precarious.xml», що призведе до створення та виконання файлів «desktop.txt» і «user.txt». В результаті, на комп’ютер буде завантажено шкідливу програму GammaLoad.PS1_v2 (імплементовано механізм виготовлення знімку екрану та його відправки на сервер управління). Активність здійснюється групою UAC-0010 (Armageddon) [1].
«Укртелеком» разом з американським партнером відбив чергову кібератаку
Команда Security operation center АТ «Укртелеком» разом з партнером з США нівелювала вплив та відбила чергову DDOS-атаку на інформаційні ресурси компанії. Протягом кібератаки, яка тривала півтори доби з ночі на 10 травня, фахівці оператора фіксували навантаження потужністю до 1 млн пакетів на секунду. Через атаку доступ до вебсайтів компанії певний час було обмежено з міркувань безпеки. Зазначено, під час кібератаки фахівці SOC Укртелекому з’ясували, що більшість атакувальних IP (близько 85%) розташовувалися в межах Україні. З огляду на параметри кібератаки, коли «відрізати від світу» було не достатньо, ІТ-департамент прийняв рішення скористатися допомогою від партнера з США. Завдяки залученню хмарної інфраструктури партнера «Укртелекому» вдалося винести інформаційні ресурси за периметр атаки. Перенесення ресурсів було виконано професійно і в найкоротші терміни, що вже за годину дозволило поступове відновлення доступу до вебресурсів компанії. Наступні спроби злочинців зробити чергову DDOS-атаку вже не мали жодного впливу на роботу ресурсів компанії [2].
Шахраї розсилають фейковий чат-бот Є-підтримки, посилаючись на Центр протидії дезінформації при РНБО України
У ЦПД застерігають, що у мережі поширюється дезінформація із таким текстом: «УВАГА! Центр протидії дезінформації при РНБО України роз’яснює, за якими напрямками, згідно рішення Уряду, вимушені переселенці можуть отримати державну допомогу». Далі йде посилання на імітований чат-бот, який веде на фейкову сторінку «ПриватБанку». В ЦПД наголошують, що у всіх своїх повідомленнях про виплати Центр не давав посилання на жоден чат-бот, наголошуючи, що виплати здійснюватимуться лише через додаток «Дія». В свою чергу «Дія» не має Telegram-ботів «Epitrumka_bot» [3].
У «першій світовій кібервійні» Росія взагалі не має союзників – експертна думка
На сьогодні всі воюють проти Росії і всі збирають інформацію про Росію. На кіберфронті зараз весь світ воює проти Росії, співвідношення 99 до 1. Москва взагалі немає союзників. Про це сказав експерт із кібербезпеки Микита Книш в ефірі Всеукраїнського інформаційного телемарафону. “В Україні зосереджені далеко не всі активісти, і вони працюють зі всього світу… Для того, щоб зрозуміти весь масштаб та об’єм кібербаталій, які я називаю Перша світова кібервійна,… співвідношення 99 до 1 на даний момент, тобто весь світ проти Росії. Я хочу підкреслити, що у Росії хакери відносяться в основному до силовиків, тобто ними керують ГРУ, ФСБ, Управління «К» МВС РФ, група IB,… і це далеко не добровольці, тобто це люди, які в погонах системно служать у російській армії. А весь світ активістів, ті самі Anonymous, «Мамкины хакеры», No name, зараз «ламають» Російську Федерацію… В Російській Федерації, як я вже говорив, на сьогоднішній день проходить «Death match», тобто гра на знищення, «зламати» можна все!», — сказав експерт [4].
Кремлівські хакери створюють фейкові профілі у «Твіттері», щоб підтримати диктаторську політику
Тільки в популярному «Твіттері» до цього часу виявлено величезну кількість фейкових облікових записів, що, м’яко кажучи, схвально ставляться до президента росії. Зокрема, як повідомляє BBC, упродовж березня-квітня в «Твіттері» активно використовували такі хештеги, як: #IStandWithPutin та #IStandWithRussia («Я з путіним» та «Я з росією»). Ці та інші хештеги швидко вийшли в своєрідний топ у деяких країнах, що розвиваються, і де люди особливо не обізнані в користуванні сучасними технологіями. Цим уміло й користуються російські кібервоїни та створюють ілюзію «величезної підтримки російського вторгнення в Україну». Але поруч із реальними профілями компанією «Твіттер» виявлено й чимало й фальшивок. Здебільшого вони розповсюджували чужі твіти, майже нічого не писали від себе і були створені зовсім недавно. Відстежено 9907 профілів, що розповсюджували твіти на підтримку росії 2 та 3 березня кількома мовами. В результаті, CASM виявила, що понад тисячу з цих облікових записів мають однакові ознаки спаму. Як повідомила компанія «Твіттер» журналістам BBC, від початку російсько-української війни там вже видалили понад 100 тисяч облікових записів за порушення політики платформи, зокрема заблокувала десятки облікових записів, пов’язаних із хештегами #IStandWithRussia та #IStandWithPutin. Також до цього часу командою «Twitter» розслідувано та заблоковано сотні облікових записів, зазначених у дослідженні CASM, зокрема 11 з 12 облікових записів, у яких виявили використання фотографій з чужих профілів. Отже, кремлівські кібервоїни дуже погано роблять справу і своєю протизаконною діяльністю їм ніколи не підняти рейтинги своїх хазяїв [5].
G7 передадуть Україні технології для захисту від кібератак
Країни G7 нададуть Україні апаратне забезпечення, що допоможе краще захистити себе від кібератак у війні з росією. Про це заявив міністр цифровізації Німеччини Фолкер Віссінг після онлайн-зустрічі з Михайлом Федоровим. Яку саме технологію передадуть Україні, поки невідомо. Голова Мінцифри Федоров повідомив, що надішле список із конкретними потребами [6].
Київ, вул. Князів Острозьких, 32/2, бізнес-центр Senator
+38 (050) 428 44 68 (Ukraine), +1 (786) 755 8398 (USA)© 2025 ГЛОБАЛЬНИЙ ЦЕНТР ВЗАЄМОДІЇ В КІБЕРПРОСТОРІ (GC3). Всі права захищено