Головна CERT-UA

Хакерська група APT28 проводила шпигунську кампанію проти українських організацій — CERT-UA

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH

20 червня 2023 2 хвилин читання

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA при Держспецзв'язку спільно з компанією Recorded Future повідомляє про виявлену шпигунську кампанію від хакерської групи APT28, спрямовану проти українських організацій.

За допомогою спеціальних експлойтів для програмного забезпечення вебпошти Roundcube та широкомасштабного розсилання електронних листів, що містили актуальні новини про ситуацію в Україні, APT28 намагалася здійснити кібератаку на українські організації.

Приклад електронного листа з експлойтом / сайт CERT-UA

Понад 40 українських організацій отримали подібні листи, але завдяки реагуванню CERT-UA та оперативному обміну інформацією з експертами Recorded Future загрозу виявили. Фахівці CERT-UA наголошують, що використання застарілої версії Roundcube(1.4.1) сприяло успіху цієї кампанії.

Цей кейс є чудовим прикладом спільної роботи CERT-UA та міжнародної компанії Recorded Future.

Віктор Жора, заступник голови Держспецзв'язку

Нагадаємо, кіберзловмисники з угрупування APT28 у квітні намагалися атакувати держоргани України фейковими «оновленнями операційної системи».

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH

Інші матеріали

Microsoft розкриває нові деталі масштабної російської кібератаки

Вікторія Рудзінська 28 червня 2024 09:37

Microsoft повідомила про нові деталі щодо масштабного злому, здійсненого російськими хакерами, які проникли в їхні системи на початку 2024 року.

Microsoft розкриває нові деталі масштабної російської кібератаки

США платитиме $10 млн за інформацію про хакерів з росії, які атакують Україну

Владислав Паливода 27 червня 2024 21:13

Мін’юст США звинуватив російського хакера у протиправних діях проти України. Той намагався знищити урядові системи напередодні повномасштабного вторгнення рф в Україну, пише TechCrunch.

США платитиме $10 млн за інформацію про хакерів з росії, які атакують Україну

Автоматизоване сканування: ефективне рішення для кібербезпеки вашого бізнесу

Олег Полігенько 27 червня 2024 18:00

У постійно змінюваному середовищі кібербезпеки, випередження загроз є не просто пріоритетом — це необхідність. Саме тут на сцену виходить автоматизоване сканування, яке стає справжнім проривом для компаній, що прагнуть ефективно зміцнити свій цифровий захист. Але що таке автоматизоване сканування і як воно може принести користь вашому бізнесу?

Автоматизоване сканування: ефективне рішення для кібербезпеки вашого бізнесу

Держспецзв’язку презентувала новий захист від DDoS-атак

Олеся Дерзська 26 червня 2024 19:04

Держспецзв’язку показала технології, що допоможуть держустановам боротись із DDoS-атаками, розроблені Radware та Akamai Technologies. Рішення створені за підтримки USAID, уточнили у відомстві.

Держспецзв’язку презентувала новий захист від DDoS-атак

Що таке DRaaS-рішення і чим воно корисне для бізнесів

Maris Sperga 26 червня 2024 11:36

Сьогодні загрози кібербезпеці та збої у роботі систем стали звичним явищем. Тому аварійне відновлення даних як послуга (DRaaS) є надважливим рішенням для забезпечення безперервної роботи підприємств. Ця послуга передбачає зберігання і резервування корпоративних даних у хмарному середовищі, яке обслуговує незалежна сторона. Таким чином гарантується безперебійність бізнес-операцій із мінімальними затримками у разі збоїв. Розглянемо, як саме DRaaS може допомогти корпоративному сектору і які його найголовніші переваги.

Що таке DRaaS-рішення і чим воно корисне для бізнесів