Хакеры из Беларуси атакуют украинские проектные офисы и органы местного самоуправления. Для получения необходимых данных они использовали вредоносную программу.
Главные тезисы
- Белорусские хакеры усилили кибератаки на сайты органов местного самоуправления Украины, используя вредоносные программы для доступа к финансовым и экономическим данным.
- Хакеры быстро адаптировались к новым методам защиты, распространяя приманки через Zip и Rar архивы, маскируя их под обновление сертификатов.
- Белорусские злоумышленники активизировали атаки на государственные сайты Украины, интересуясь финансами, налогообложением и реформами органов местного самоуправления
Белорусские хакеры усилили атаки на государственные сайты Украины
Об этом сообщает пресс-служба Госспецсвязи.
Правительственная команда реагирования CERT-UA зафиксировала всплеск активности белорусской хакерской группировки UAC-0057 в период с 12 по 18 июля.
Злоумышленники использовали типичную для них комбинацию вредоносной программы PICASSOLOADER и бекдора Cobalt Strike Beacon, рассылая приманки с вредными макросами.
Как информируют в Госспецсвязи, выявленные документы свидетельствуют об интересе хакеров к финансово-экономическим показателям, налогообложении, а также реформах органов местного самоуправления.
Призываем специалистов проектных офисов и сотрудников органов местного самоуправления быть особенно внимательными и безотлагательно обращаться в CERT-UA в случае обнаружения подозрительной активности.
Хакерские атаки по Украине: что известно
В преддверии российские хакеры взломали сервис автоматизации публикации постов FleepBot. Киберзлоумышленники атаковали ряд украинских Telegram-каналов.
Кроме того, хакеры РФ активизировали атаки на телефоны украинских военных. Специалисты рассказали об особенностях атак и как защититься.
Хакеры РФ увеличили количество кибератак на мобильных устройствах украинских военных. Во втором полугодии 2023 года хакеры, связанные с ГРУ РФ, активно использовали мессенджеры и социальную инженерию для распространения вредоносного программного обеспечения.
Особенности атак РФ на мобильные устройства:
используются легитимные продукты в качестве маскировки: хакеры маскировали шпионские программы под инсталляторы легитимных программ, таких как система ситуационной осведомленности "Кропива";
распространяется вредоносное ПО через Signal и Telegram: злоумышленники использовали эти мессенджеры для распространения вредоносных файлов, маскируя их под инструкции по кибербезопасности от CERT-UA;
быстро реагируют и адаптируются: хакеры быстро реагировали на новые методы защиты и разрабатывали новые векторы атак;
проводят таргетинг на ПО для Windows: большинство атак через мессенджеры преследовали цель распространения вредоносного ПО для Windows, ведь многие военные используют компьютерные версии мессенджеров;
используют файлы-приманки: злоумышленники распространяли вредоносные программы в виде Zip или Rar архивов, маскируя их под обновление сертификатов в комплекс ситуационной осведомленности Delta.
