Кібератака групи APT28 з використанням шкідливої програми CredoMap
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено шкідливий документ «Nuclear Terrorism A Very Real Threat.rtf» відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду (CVE-2022-30190), який забезпечить завантаження та запуск шкідливої програми CredoMap. Мета-дані свідчать про модифікацію документу 09.06.2022, а отже його розповсюдження могло бути здійснене ще 10.06.2022. За сукупністю характерних ознак вважаємо за можливе асоціювати виявлену активність з діяльністю групи APT28 [1].
Представник Google у Радбезі ООН: мета кібератак росії — виправдання воєнних злочинів
На засіданні Ради безпеки ООН засновник і директор наукового центру Jigsaw (Google Ideas) Джаред Коен розповів, що росія використовує інтернет для атак проти України на кількох напрямках. Передусім це DoS-атаки на українські установи, окремих осіб та організації – перевантаження серверів, яке унеможливлює доступ до відповідних вебресурсів. Другий напрямок – «організоване переслідування за допомогою токсичності та обману, спрямоване проти видатних особистостей і цілих класів людей», зокрема поширення брехні про Президента Володимира Зеленського.
За словами експерта, нині численні кампанії мають на меті викликати невдоволення українськими біженцями по всій Європі. «Через соціальні мережі поширюється дезінформація про злочинну діяльність, пов’язану з біженцями, про нібито привілейоване становище біженців у порівнянні з громадянами країни», — сказав Коен, зазначивши, що ця стратегія спрямована на підрив громадської та політичної підтримки України. «Інформаційна війна проникла у домівки простих людей по всьому світу, у діяльність активістів і політичних лідерів», — зауважив представник Google, додавши, що це є третім напрямком російських атак. Зусилля москви спрямовані на те, «щоб позиціонувати українців як брехунів», натомість повернути суспільну думку на користь росії. Такі атаки здійснюються за допомогою поєднання реальних людей, тролів і вдосконалених чатботів, додав він. При цьому багато платформ нездатні реагувати на ці напади швидко й точно.
Четвертим вектором атак стало використання дезінформації та брехні для підбурювання й виправдання крайнього насильства, сказав Коен. «Невпинна російська пропаганда серед своїх громадян – мовляв, українці були нацистами – слугує дегуманізації їх в очах російських військових, що призвело до багатьох воєнних злочинів», — наголосив представник Google. За його словами, російський інтернет являє собою «п’ятий і останній напрямок атаки», який у захоплених містах підміняє українських провайдерів [2].
Новий злив від Anonymous
Хакери Porteur та B00da, пов’язані з Anonymous, злили в мережу 69 000 електронних листів (41,1 ГБ) від Громадської палати Красноярська, найбільшого міста Красноярського краю, росія. Красноярськ — важливий вузол Транссибірської магістралі, один з найбільших виробників алюмінію в країні [3].
Японський виробник автомобільних шлангів Nichirin постраждав від атаки програм-вимагачів
Японський виробник автомобільних шлангів Nichirin Co. у середу заявив, що американська дочірня компанія постраждала від атаки програмного забезпечення-вимагача, що змусило її припинити комп’ютеризоване управління виробництвом. Американський підрозділ, який постачає шланги японським автовиробникам, перейшов на ручне виробництво та відвантаження, щоб забезпечити надходження деталей до клієнтів, йдеться у повідомленні для ЗМІ. «Ми досліджуємо, який вплив це може мати на наших клієнтів, і ми негайно розкриємо будь-яку необхідну інформацію», — повідомили в компанії. Нічирін також опублікував на своєму веб-сайті попередження про можливу підробку електронних листів, які, схоже, були від компанії, і попросив одержувачів не відкривати жодних вкладених файлів [4].
Київ, вул. Князів Острозьких, 32/2, бізнес-центр Senator
+38 (050) 428 44 68 (Ukraine), +1 (786) 755 8398 (USA)© 2025 ГЛОБАЛЬНИЙ ЦЕНТР ВЗАЄМОДІЇ В КІБЕРПРОСТОРІ (GC3). Всі права захищено