Російські хакери Armageddon активізувалися в системах держорганів України, - Держспецзв'язку

14 липня, 2023 п'ятниця
21:26

Кіберзлочинці з російського угрупування UAC-0010 (Armageddon/Gamaredon) активізували діяльність зі шпигунства за силами безпеки та оборони України

Про це повідомляє у Telegram Держспецзв'язку.

До угруповання входять екс офіцери СБУ з Криму, які у 2014 році зрадили Україну та пішли служити окупанту. Крім кібершпигунства, відомо щонайменше про один випадок деструктивної діяльності на об'єкті інформаційної інфраструктури.

За даними урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв'язку, кількість одночасно інфікованих комп’ютерів, які переважно функціонують в межах інформаційно-комунікаційних систем державних органів, може сягати кількох тисяч.

Як атакують:

  • Як вектор первинної компрометації хакери здебільшого використовують електронні листи та повідомлення в месенджерах (Telegram, WhatsApp, Signal), які розсилають через заздалегідь скомпрометовані облікові записи. Найпоширеніший спосіб – надсилання жертві архіву, що містить HTM або HTA-файл, відкриття якого ініціює ланцюг інфікування.
  • Для розповсюдження шкідливих програм передбачена можливість ураження знімних носіїв інформації, легітимних файлів (зокрема, ярликів), а також модифікації шаблонів Microsoft Office Word, що забезпечує інфікування всіх створюваних на ЕОМ документів через додавання відповідного макросу.
  • Після початкового ураження зловмисники можуть викрадати файли з розширеннями .doc, .docx, .xls, .xlsx, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, .ps1, .rar, .zip, .7z, .mdb протягом 30-50 хвилин – здебільшого із застосуванням шкідливих програм GAMMASTEEL.
  • Комп'ютер, що функціонує в ураженому стані близько тижня, може налічувати від 80 до 120 і більше шкідливих (інфікованих) файлів, без урахування тих файлів, що будуть створені на знімних носіях інформації, які будуть підключатися протягом цього періоду до ЕОМ.

Рекомендації CERT-UA щодо захисту від кібератак угруповання можна подивитися на сайті урядової команди реагування за посиланням.

Фахівці CERT-UA застерігають військовослужбовців ЗСУ: якщо на комп'ютері відсутній засіб захисту класу EDR (не "антивірус"), слід негайно звернутися до Центру кібербезпеки ІТС (в/ч А0334; email: [email protected]) для встановлення відповідного програмного забезпечення.

У групі підвищеного ризику – комп'ютери, розміщені за межами периметру захисту, зокрема ті, які для доступу до інтернету використовують термінали Stralink.

"Відсутність згаданої технології захисту підвищує вірогідність кібератак як на окремий комп’ютер, так і на всю інформаційно-комунікаційну систему (мережу) підрозділу. У разі виявлення факту ураження за наведеними CERT-UA індикаторами – невідкладно повідомляйте Центр кібербезпеки ІТС", - зазначає Держспецзв'язку.

Раніше CERT-UA виявила зловмисний сайт, який імітує англомовну версію Світового Конгресу Українців: там було розміщено два фальшиві документи, які можуть заражати пристрої.

Теги:
Читайте також:
Київ
+4°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • USD 38.01
    Купівля 38.01
    Продаж 38.55
  • EUR
    Купівля 41.09
    Продаж 41.93
  • Актуальне
  • Важливе
2024, неділя
3 березня
12:04
OPINION
Михайло Басараб
У сучасному світі досить багато чемберленів і деладьє...
12:00
прем'єр Пакистану Шехбаз Шаріф
Новим прем'єром Пакистану обрано Шехбаза Шаріфа, опоненти заявляють про фальсифікацію виборів
11:55
ЗСУ
Кабмін виділив 1,3 млрд грн на будівництво фортифікаційних споруд на Запорізькому напрямку
11:30
Окупанти, Херсон, Херсонщина
"Українські держслужбовці евакуюються з Херсону перед наступом РФ": ворог поширює фейк
11:17
Ексклюзив
"Вже ніхто не буде заперечувати": аналітик Їжак назвав умову відновлення ядерної зброї в Україні
11:14
Оновлено
Окупанти вночі і зранку обстріляли Донеччину: у Мирнограді і Покровську є постраждалі
11:00
Інтерв’ю
Стів Капус
Президент Радіо Свобода Стів Капус про свободу слова в Україні та як журналістиці вижити в епоху постправди
10:56
Пакистан, сильні дощі
У Пакистані стались обвалення будинків і зсуви ґрунту через сильні дощі: щонайменше 29 людей загинули, 50 постраждали
10:44
Монобанк
У роботі monobank стався технічний збій
10:30
Марта Костюк
Українська тенісистка Костюк обіграла п'яту ракетку світу у півфіналі турніру WTA 500
10:28
Оновлено
Удар по 9-поверхівці в Одесі
Удар по 9-поверхівці в Одесі в ніч на 2 березня: кількість загиблих зросла до 10, серед них троє дітей
10:21
Ексклюзив
Донеччина, Авдіївка, Желанне
Військовий експерт Попович пояснив, чому окупанти активізувались саме на Авдіївському напрямку
10:13
обстріл
РФ обстріляла село в Куп'янському районі: поранено літнього чоловіка
10:07
Ексклюзив
Проводяться заходи для оборони та недопущення захоплення ворогом Часового Яру, - заступник командира батальйону ударних БпАК Маляревич
10:03
Лі Хуей
Китай і РФ заявили про неможливість обговорення врегулювання ситуації в Україні без участі Москви
10:00
OPINION
Мирослав Гай
Про Майдан 100500
09:28
Польські фермери зрозуміли, що спецслужби РФ використовують їхній протест для розпалювання ворожнечі, - Мінекономіки
09:13
Ємен, хусити
Італійські військові збили безпілотник хуситів у Червоному морі
09:05
Президент України Володимир Зеленський
Україна готується до дезінформаційної атаки Кремля проти Зеленського, - Bloomberg
08:40
в Червоному морі затонуло судно
Затонуле британське судно після атаки хуситів у Червоному морі становить екологічну небезпеку
08:33
Німеччина проведе розслідування після витоку запису розмови офіцерів про стратегію війни в Україні
08:20
Чорне море, Крим
Окупанти у Криму намагаються ввести в оману українську розвідку: бояться нових ударів, - ISW
08:14
Ракета
Вночі РФ обстріляла Дніпро та область: виникла пожежа, пошкоджено приватні будинки
08:10
літак рф
Росіяни готові ризикувати втратами авіації заради просування на Авдіївському напрямку, - ISW
08:05
OPINION
Віктор Шлінчак
Макрон підіймає ставки
07:40
Дональд Трамп
Трамп переміг на республіканських кокусах у трьох штатах
07:24
безпілотник, дрон
У Росії заявили про атаку майже 40 дронів: збивали начебто над Кримом
07:16
Інфографіка
втрати окупантів
Літак, 35 артсистем і 1160 окупантів: Генштаб оновив втрати армії РФ за добу війни в Україні
01:58
Крістіан Шевченко
Син Шевченка мріє грати за збірну України, він намагається отримати громадянство
01:29
Снайпер ЗСУ
79 ОДШБр розгромила групу російської піхоти та бронетехніки, яка намагалась штурмувати Новомихайлівку
00:26
"Валенсія", Роман Яремчук, Ла Ліга
Матч "Валенсія" - "Реал" завершився внічию: Яремчук забив, а Лунін двічі пропустив
2024, субота
2 березня
23:50
Харків
"Харків братимуть у "кільце", жителі масово продають квартири": росіяни запустили новий фейк
23:15
Командувач повітряних сил ЗСУ генерал-лейтенант Микола Олещук
"Welcome to hell, окупанти": командувач ПС заявив про чисте небо над сходом України
22:29
Віталій Буяльський, Динамо - Металіст 1925
"Динамо" через травму втратило свого ключового футболіста
21:48
ПВК Вагнер
Вагнерівці займаються підготовкою нових найманців з Куби і Непалу, яких РФ завезла в Україну
21:43
Оновлено
Біля порту Бронка у Петербурзі спрацювала ППО
Біля порту Бронка у Петербурзі спрацювала ППО
21:21
Ексклюзив
Угорщина - ЄС
Поки Польща не пропускає вантажі, Угорщина заповнює наші полиці в супермаркетах, - Портников
21:14
Герман фон Ейхгорн
Цей день в історії: війська України, Німеччини та Австрії спільно звільнили Київ від більшовиків
21:08
Андрій Шевченко
Шевченко заявив про дефіцит бюджету УАФ у 105 млн гривень
20:47
Фінляндія, Україна
"Кошти слід знайти негайно" : міністр оборони Фінляндії про закупівлю зброї та боєприпасів для України
Більше новин