Російські хакери Armageddon активізувалися в системах держорганів України, - Держспецзв'язку

14 липня, 2023 п'ятниця
21:26

Кіберзлочинці з російського угрупування UAC-0010 (Armageddon/Gamaredon) активізували діяльність зі шпигунства за силами безпеки та оборони України

Зміст

Про це повідомляє у Telegram Держспецзв'язку.

До угруповання входять екс офіцери СБУ з Криму, які у 2014 році зрадили Україну та пішли служити окупанту. Крім кібершпигунства, відомо щонайменше про один випадок деструктивної діяльності на об'єкті інформаційної інфраструктури.

За даними урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв'язку, кількість одночасно інфікованих комп’ютерів, які переважно функціонують в межах інформаційно-комунікаційних систем державних органів, може сягати кількох тисяч.

Як атакують:

  • Як вектор первинної компрометації хакери здебільшого використовують електронні листи та повідомлення в месенджерах (Telegram, WhatsApp, Signal), які розсилають через заздалегідь скомпрометовані облікові записи. Найпоширеніший спосіб – надсилання жертві архіву, що містить HTM або HTA-файл, відкриття якого ініціює ланцюг інфікування.
  • Для розповсюдження шкідливих програм передбачена можливість ураження знімних носіїв інформації, легітимних файлів (зокрема, ярликів), а також модифікації шаблонів Microsoft Office Word, що забезпечує інфікування всіх створюваних на ЕОМ документів через додавання відповідного макросу.
  • Після початкового ураження зловмисники можуть викрадати файли з розширеннями .doc, .docx, .xls, .xlsx, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, .ps1, .rar, .zip, .7z, .mdb протягом 30-50 хвилин – здебільшого із застосуванням шкідливих програм GAMMASTEEL.
  • Комп'ютер, що функціонує в ураженому стані близько тижня, може налічувати від 80 до 120 і більше шкідливих (інфікованих) файлів, без урахування тих файлів, що будуть створені на знімних носіях інформації, які будуть підключатися протягом цього періоду до ЕОМ.

Рекомендації CERT-UA щодо захисту від кібератак угруповання можна подивитися на сайті урядової команди реагування за посиланням.

Фахівці CERT-UA застерігають військовослужбовців ЗСУ: якщо на комп'ютері відсутній засіб захисту класу EDR (не "антивірус"), слід негайно звернутися до Центру кібербезпеки ІТС (в/ч А0334; email: [email protected]) для встановлення відповідного програмного забезпечення.

У групі підвищеного ризику – комп'ютери, розміщені за межами периметру захисту, зокрема ті, які для доступу до інтернету використовують термінали Stralink.

"Відсутність згаданої технології захисту підвищує вірогідність кібератак як на окремий комп’ютер, так і на всю інформаційно-комунікаційну систему (мережу) підрозділу. У разі виявлення факту ураження за наведеними CERT-UA індикаторами – невідкладно повідомляйте Центр кібербезпеки ІТС", - зазначає Держспецзв'язку.

Раніше CERT-UA виявила зловмисний сайт, який імітує англомовну версію Світового Конгресу Українців: там було розміщено два фальшиві документи, які можуть заражати пристрої.

Теги:
Читайте також:
Київ
+24.9°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • Біла Церква
  • Актуальне
  • Важливе
2026, субота
18 липня
20:23
Ексгумаційні роботи на Волині
Дозволи на нові ексгумації на Волині видаватимуть відразу, — Алфьоров
20:23
Ексклюзив
Путін в Кремлі
Путін уже нічого не може зробити: Фейгін про початок ерозії режиму
20:02
ДТП у Чехії
Громадянки України постраждали під час зіткнення двох автобусів у Чехії
20:01
OPINION
Яких слайдів не було на брифінгу Федорова
20:00
Командир батальйону "Вовки Да Вінчі" Сергій Філімонов
Сирський оголосив догану командиру "Вовків Да Вінчі" Філімонову. Генштаб пояснив причину
19:42
США - Іран
Іран призупинив дію меморандуму про перемир'я зі США
19:30
Ексклюзив
переселенці на Волині
Між валізою і чужими дверима: чому для мільйонів переселенців власне житло залишається недосяжною мрією
19:29
Ексклюзив
мітинг
"Стоятимемо, доки буде треба": третій день мирної акції в Києві за відставку Сирського та повернення Федорова
19:10
Оновлено
Врятовані моряки пошкодженого російським ударом судна
РФ ударила КАБами по приватному сектору в Запоріжжі та Краматорську, атакувала потяг в області, об'єкт інфраструктури в Кривому Розі, іноземне судно на Одещині. Є загиблі і поранені, врятовано 17 моряків
19:00
Ексклюзив
ЗРК С-400 РФ
Авіаексперт Романенко пояснив, чому росіяни почали частіше обстрілювати Київ ракетами С-400
18:55
У РФ згорів дотла найбільший склад Wildberries
"Компенсацій не буде": у РФ згорів дотла найбільший склад Wildberries, збитки можуть сягнути 100 млрд рублів, імовірна причина пожежі — російська ППО, — росЗМІ
18:39
Ярослава Магучіх
Ярослава Магучіх здобула срібло етапу Діамантової ліги в Лондоні
18:04
Нафтові танкери в Ормузькій протоці
Супутникові знімки зафіксували ймовірний витік нафти з танкера "тіньового флоту" РФ біля Оману, — Reuters
17:59
Ексклюзив
Азовська Чорнобаївка
Операція "МоЛоЧКа" - складова більш масштабної кампанії Сил оборони України, - Лакійчук
17:43
Оновлено
вибух в полі
СБС "мінусували" ще 13 суден тіньового флоту й 12 енергооб'єктів на ТОТ, у Криму палало на авіабазі "Гвардійське", уражено другий "Светляк" за два дні
17:30
Огляд
Загроза демократії, історія з відьмами і Борис Джонсон без кайданів – 5 книг про минуле і майбутнє
17:25
Юлія Свириденко
Свириденко залишається головною кандидаткою Зеленського на посаду посла у США, — FT
17:21
Андрій Оністрат
Засновник батальйону БПЛА "Шершнів Довбуша" Оністрат написав рапорт про звільнення з війська
17:02
OPINION
Що насправді стоїть за публікацією Андрія Мельниченка у The Economist
17:01
протест проти AFD, Німеччина
Зв'язки з Москвою і доступ до розвідданих: Німеччина вживає заходів на випадок перемоги ультраправих, — Bloomberg
16:56
російські автомобільні номери
У Росії дозволять реєстрацію автомобілів, викрадених із "недружніх" країн
16:46
Зеленський і Паліса провели нараду з командирами корпусів: поговорили про ситуацію на фронті й потреби війська
16:38
Арктика
За десятиліття Росія перетворила Арктику на стратегічний форпост, — Business Insider
16:24
Генштаб, війна, фронт, ЗСУ, Сили оборони
Спецпризначенці "Альфи" СБУ за пів року знешкодили понад 50 тис. окупантів, а від початку доби на фронті було 69 атак
16:24
спека
У Франції через спеку за тиждень померли майже 3 тис. людей
16:13
дорога з антидроновим захистом
Понад 1000 км прифронтових доріг прикрили антидроновим захистом з початку року, — Міноборони
16:07
В Україні створили Міністерство у справах громад, територій та ВПО, його очолив Віталій Безгін
15:50
МіГ-29 польща
Україна хоче отримати від Польщі не лише МіГ-29, а й обладнання для їх ремонту в обмін на дрони, — ЗМІ
15:18
Дональд Трамп
У Білому домі заявили, що Трамп особисто відвідає фінал ЧС-2026
15:17
Костянтинівка
Бійці полку "Скеля" оголосили про зачистку Костянтинівки від росіян
15:01
Німеччина
Німецьке МВС заявило про зростання ризику терактів після нових даних розвідки
14:52
Сандра Аудкірк
"Чекаємо на спільну роботу": Андрій Гундер привітав у Києві нову тимчасову повірену у справах США в Україні Сандру Аудкірк
14:37
Олександр Сирський
Зеленський розглядає відставку Сирського на тлі протестів, що почалися через звільнення Федорова, — FT
14:35
репер Дрейк
Канадський репер Дрейк поставив $1,5 млн на перемогу Аргентини у фіналі ЧС-2026: у разі виграшу отримає понад $5,1 млн
14:32
Фінляндія
Фінляндія тимчасово обмежувала рух у морі та повітрі через загрозу дронів
14:01
OPINION
Чому Зеленський мовчить про вуличні протести: причини й наслідки
13:35
Оновлено
удари по РФ 18.07.2026
Дрони атакували важливі об'єкти в Московській і Тамбовській областях РФ
13:02
російські окупанти, армія РФ, окупант, агресор
РФ готується мобілізувати восени понад пів мільйона осіб, – Коваленко
12:40
Огляд
"Підтримка не похитнеться": що обіцяє Україні новий прем'єр Великої Британії Енді Бернем і чому його називають "Королем Півночі"
12:39
Олександр Сирський
Командири бригад отримали наказ записати відео на підтримку Сирського, – Стерненко
Більше новин