Белорусские хакеры ужесточили кибератаки на сайты органов местного самоуправления Украины
Категория
Украина
Дата публикации

Белорусские хакеры ужесточили кибератаки на сайты органов местного самоуправления Украины

Госспецсвязи
Хакеры

Хакеры из Беларуси атакуют украинские проектные офисы и органы местного самоуправления. Для получения необходимых данных они использовали вредоносную программу.

Главные тезисы

  • Белорусские хакеры усилили кибератаки на сайты органов местного самоуправления Украины, используя вредоносные программы для доступа к финансовым и экономическим данным.
  • Хакеры быстро адаптировались к новым методам защиты, распространяя приманки через Zip и Rar архивы, маскируя их под обновление сертификатов.
  • Белорусские злоумышленники активизировали атаки на государственные сайты Украины, интересуясь финансами, налогообложением и реформами органов местного самоуправления
  •  

Белорусские хакеры усилили атаки на государственные сайты Украины

Об этом сообщает пресс-служба Госспецсвязи.

Правительственная команда реагирования CERT-UA зафиксировала всплеск активности белорусской хакерской группировки UAC-0057 в период с 12 по 18 июля.

Злоумышленники использовали типичную для них комбинацию вредоносной программы PICASSOLOADER и бекдора Cobalt Strike Beacon, рассылая приманки с вредными макросами.

Как информируют в Госспецсвязи, выявленные документы свидетельствуют об интересе хакеров к финансово-экономическим показателям, налогообложении, а также реформах органов местного самоуправления.

Призываем специалистов проектных офисов и сотрудников органов местного самоуправления быть особенно внимательными и безотлагательно обращаться в CERT-UA в случае обнаружения подозрительной активности.

Хакерские атаки по Украине: что известно

В преддверии российские хакеры взломали сервис автоматизации публикации постов FleepBot. Киберзлоумышленники атаковали ряд украинских Telegram-каналов.

Кроме того, хакеры РФ активизировали атаки на телефоны украинских военных. Специалисты рассказали об особенностях атак и как защититься.

Хакеры РФ увеличили количество кибератак на мобильных устройствах украинских военных. Во втором полугодии 2023 года хакеры, связанные с ГРУ РФ, активно использовали мессенджеры и социальную инженерию для распространения вредоносного программного обеспечения.

Особенности атак РФ на мобильные устройства:

  • используются легитимные продукты в качестве маскировки: хакеры маскировали шпионские программы под инсталляторы легитимных программ, таких как система ситуационной осведомленности "Кропива";

  • распространяется вредоносное ПО через Signal и Telegram: злоумышленники использовали эти мессенджеры для распространения вредоносных файлов, маскируя их под инструкции по кибербезопасности от CERT-UA;

  • быстро реагируют и адаптируются: хакеры быстро реагировали на новые методы защиты и разрабатывали новые векторы атак;

  • проводят таргетинг на ПО для Windows: большинство атак через мессенджеры преследовали цель распространения вредоносного ПО для Windows, ведь многие военные используют компьютерные версии мессенджеров;

  • используют файлы-приманки: злоумышленники распространяли вредоносные программы в виде Zip или Rar архивов, маскируя их под обновление сертификатов в комплекс ситуационной осведомленности Delta.

Оставаясь на онлайне вы даете согласие на использование файлов cookies, которые помогают нам сделать ваше пребывание здесь более удобным.

Based on your browser and language settings, you might prefer the English version of our website. Would you like to switch?