Кіберновини на 3 червня
В Україні
Кібератака на державні організації України з використанням шкідливої програми Cobalt Strike Beacon та експлойтів до вразливостей CVE-2021-40444 і CVE-2022-30190
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено файл «зміни оплата праці з нарахуваннями.docx», що розповсюджувався серед державних організацій України засобами електронної пошти. З’ясовано, що документ містить посилання на зовнішній об’єкт (HTML-файл, що містить JavaScript-код), виконання якого, після експлуатації вразливостей CVE-2021-40444 та CVE-2022-30190, призведе до запуску PowerShell-команди, завантаження EXE-файлу «ms-msdt.exe» та ураження комп’ютера шкідливою програмою Cobalt Strike Beacon. CERT-UA ініційовано заходи з блокування доменного імені та відповідного серверу. Відомство не повідомило про наслідки атаки [1].
Компанія Palantir готова стати партнером України у секторі оборони, безпеки та цифрових технологій
2 червня Михайло Федоров та Володимир Зеленський зустрілися з CEO Palantir Алексом Карпом. Palantir — світовий лідер з розробки програмного забезпечення для аналізу даних. Продуктами компанії користується Міністерство оборони США, великі інвестиційні банки та хеджфонди. «Хочу подякувати CEO Palantir Алексу Карпу, який відгукнувся на запрошення Мінцифри та першим з генеральних директорів великих західних корпорацій особисто приїхав до України. Компанія готова відкрити офіс в Україні та почати спільні розробки з українськими спеціалістами. Подальша співпраця з Palantir допоможе посилити нашу армію та якомога швидше перемогти ворога, бо в сучасній війні велику роль відіграють саме технології» — написав Федоров в Telegram [2].
Михайло Федоров виступив на міжнародному безпековому форумі GLOBSEC
«Сьогодні взяв участь у GLOBSEC, міжнародному безпековому форумі в Братиславі. Розповів, як протягом трьох місяців повномасштабної війни Україна перемагає в кіберпросторі. Ще до початку повномасштабного вторгнення Росія постійно атакувала Україну на кіберфронті. Ми відбивали кібератаки Росії та посилювали кіберстійкість держави. Але з початком війни ми почали не тільки захищатися, але й створили українські кібервійська, які ведуть боротьбу проти ворога та переходять у потужний наступ. Відтоді нашій IT-армії вже вдалося атакувати понад 1800 російських онлайн-ресурсів. Серед найуспішніших кейсів — злам Rutube саме 9 травня, зупинка роботи російської національної системи маркування товарів та сервісу «1С».Продовжуємо нашу місію на кіберфронті доти, доки російські війська не покинуть кожну область, село та містечко нашої держави. Окрема подяка за запрошення на форум Віцепрем’єр-міністерці Словаччини Вероніці Ремішовій» — написав Федоров в Telegram [3].
У росії
Новини від IT ARMY of Ukraine
Раніше IT ARMY of Ukraine результативно атакували інформаційні системи рф: «Чєстний знак», «Платон», «ЄГАІС» були паралізовані довгий час, що покращувало «від’ємний ріст» економіки рф. 2 червня ІТ-армія також поповнила список таких систем «ФГИС ЦС», «ФГИС Семеноводство», Інформаційними системами «Министерства труда и социальной защиты рф» [4].
3 червня ІТ-армія атакує «Единую информационную систему жилищного строительства», «Единый информационный ресурс о земле и недвижимости», «Единую государственную информационную систему учета отходов от использования товаров», «Росприроднадзор» [5].
В росії зламано Moodle
В Twitter Nybbas заявили про дефейс сайту moodle.rane-brf.ru [6].
Камери російської стоматологічної хірургії у Новосибірську повністю зламано
Про це у Twitter повідомили Nybbas [7].
Злам сайту Липецького технічного університету
LulzSecMafia зламали ще один російський ресурс — сайту Липецького технічного університету [8].
Дефейс сайту Сбербанку
Anonymous, які раніше зламали ресурси Сбербанку росії, зараз заявили про дефейс їхнього сайту [9].
У світі
Хакери атакували успішну нідерландську оборонну компанію
Хакерська група Lazarus, яку американські спецслужби пов’язують із Північною Кореєю, успішно атакувала голландську оборонну компанію. Про це повідомляє охоронна компанія ESET після розслідування. Це було частиною глобальної атаки на оборонні компанії. Крім Нідерландів, постраждали також компанії в Бразилії, Туреччині, Франції та Швейцарії. Акція стартувала минулого року. Про яку голландську компанію йдеться, не повідомляється. Також незрозуміло, наскільки глибоко хакери проникли в системи і чи була вкрадена цінна інформація. Зрозуміло, однак, як вони діяли. За словами Дейва Маасланда, генеральнорго директора ESET Нідерланди, використовувався так званий спис-фішинг. За даними ESET, атаки є частиною глобальної кампанії, спрямованої на аерокосмічний та оборонний сектори Європи. Зловмисне програмне забезпечення, яке використовувалося, щоразу відрізнялося, але набір завжди здійснювався через LinkedIn, каже Маасланд [10].
США підтвердили, що військові хакери провели кібероперації на підтримку України
Кіберкомандування, хакерський підрозділ американських військових, провело наступальні кібероперації на підтримку України, яка захищається від російського вторгнення, підтвердив глава командування. «Ми провели серію операцій по всьому спектру: наступальні, оборонні та інформаційні операції», — сказав генерал Пол Накасоне в інтерв’ю Sky News. Прес-секретар командування не заперечував розповісти про деталі, але відмовився уточнювати про те, що пов’язано з діяльністю командування в Україні. Це рідкісне публічне визнання військових офіційних осіб США щодо хакерських операцій, які часто оповиті таємницею. Коментарі Накасоне та реакція Білого дому на них свідчать про те, що кіберпростір – це сфера, в якій адміністрація Байдена почувається комфортно протистояти росії, не боячись ескалації. Президент Джо Байден пообіцяв не вступати в пряму військову взаємодію з росією під час війни в Україні, доки США та їх союзники не зазнають нападу [11].