Отримуйте інформацію лише з офіційних джерел
Єдиний Контакт-центр судової влади України 044 207-35-46
У другому півріччі 2024 року кількість кібератак, спрямованих на сектор безпеки та оборони, зросла на 82% порівняно з попереднім півріччям. В аналітичному звіті «російські кібероперації» H2’2024 фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку, наголошують: на арені зʼявилися нові кластери загроз, а ті, що були раніше, продовжують розвиватися та змінювати свої тактики, техніки та процедури.
Зафіксовано дві цілеспрямовані атаки угурповання на військових з використанням нового інструменту FIRMACHAGENT. Для збору інформації з інфікованих пристроїв використано відомий з 2019 року інструментарій — шкідливе програмне забезпечення SPECTR.
Учасники угурповання не полишають спроб отримання несанкціонованого доступу до комп’ютерів співробітників оборонних підприємств та Сил безпеки і оборони України. В кібератаках використовують широкий та постійно оновлюваний арсенал шкідливих програм. Це шкідливе програмне забезпечення розроблено з використанням різних мов програмування, включно з: C (ACROBAIT), Rust (ROSEBLOOM, ROSETHORN), Go (GLUEEGG), Lua (DROPCLUE).
Кіберзловмисники спеціалізуються на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА, «Кропива». Водночас більш обмежено проводяться кібератаки, що мають на меті отримання несанкціонованого віддаленого доступу до комп’ютерів співробітників підприємств оборонно-промислового комплексу, а також Сил оборони України з використанням програм для віддаленого управління пристроями, зокрема MESHAGENT та ULTRAVNC.
Здійснювали кібератаки з використанням тематики додатку для військових «Армія+». Зокрема шляхом створення вебресурсів, які імітують офіційну сторінку додатка
«Армія+», що були опубліковані за допомогою сервісу Cloudlfare Workers.
_03_03.png)
