Кіберновини на 6 травня

В УКРАЇНІ

Запорізькому сайту 061.ua надійшли нові погрози з рф

Редакція міста Запоріжжя 061.ua отримала 3 травня з рф чергового віршованого листа з погрозами. Про це представниці ІМІ в Запорізькій області повідомили співробітники редакції.  Погрози надійшли з пошти mail.ru від отримувача «Іринна Чюкарова». В листі погрожують кримінальною відповідальністю: «Російська армія – визволителі, ведуть операцію, щоб життя врятувати. А вам, пропагандонам-поширювачам, кримінальної відповідальності не уникнути!» Раніше редакція сайту 061.ua вже отримувала аналогічні погрози – 25 березня, 26 березня та 28 березня, 3, 4 квітня, 7–11 квітня, 17 квітня, 25 квітня [1]

У росії

Успіхи IT ARMY of Ukraine

IT ARMY of Ukraine продовжує DDos системи «ЕГАИС». Через атаки російським виробникам все-таки довелося зупинити деякі заводи. В росії уже перестали варити пиво [2], [3].

Новий «злив» від NB65

5 травня група хакерів NB65 обнародували 482,5 ГБ даних від CorpMSP, федеральної установи, що надає підтримку малому та середньому бізнесу. Контролюючим акціонером CorpMSP є російська федерація. Згідно з NB65, CorpMSP також нібито використовується як компанія-підставник для цифрових шпигунів і підтримує контракти з Міністерством оборони [4]. 

У СВІТІ

Експерти виявили нові шпигунські атаки китайських хакерів Mustang Panda

Помічено, що китайська загроза, відома як Mustang Panda, удосконалює та переоснащує свою тактику та шкідливе програмне забезпечення, щоб завдати удару об’єктам, розташованим в Азії, Європейському Союзі, росії та США. «Mustang Panda — це високомотивована група APT, яка покладається насамперед на використання актуальних приманок та соціальної інженерії, щоб обманом змусити жертв заразити себе», — йдеться у новому звіті Cisco Talos, де детально описується робота групи, що знаходиться на стадії розвитку. Відомо, що група націлена на широкий спектр організацій принаймні з 2012 року, причому злочинець в основному покладався на соціальну інженерію на основі електронної пошти, щоб отримати початковий доступ до відкидання PlugX, бекдора, який переважно використовується для довгострокового доступу. Фішингові повідомлення, пов’язані з кампанією, містять шкідливі приманки, які маскуються під офіційні звіти Європейського Союзу про поточний конфлікт в Україні або звіти українського уряду, які пропонують завантажити шкідливе програмне забезпечення на зламані машини. Також фіксуються фішингові повідомлення, націлені на різні організації в США та кількох азіатських країнах, такі як М’янма, Гонконг, Японія та Тайвань [5].