Головна CERT-UA

Хакерська група APT28 проводила шпигунську кампанію проти українських організацій — CERT-UA

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH

20 червня 2023 2 хвилин читання

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA при Держспецзв'язку спільно з компанією Recorded Future повідомляє про виявлену шпигунську кампанію від хакерської групи APT28, спрямовану проти українських організацій.

За допомогою спеціальних експлойтів для програмного забезпечення вебпошти Roundcube та широкомасштабного розсилання електронних листів, що містили актуальні новини про ситуацію в Україні, APT28 намагалася здійснити кібератаку на українські організації.

Приклад електронного листа з експлойтом / сайт CERT-UA

Понад 40 українських організацій отримали подібні листи, але завдяки реагуванню CERT-UA та оперативному обміну інформацією з експертами Recorded Future загрозу виявили. Фахівці CERT-UA наголошують, що використання застарілої версії Roundcube(1.4.1) сприяло успіху цієї кампанії.

Читайте також: SPEKA запитує читачів: які теми вас цікавлять та з яких джерел отримуєте інформацію?

Цей кейс є чудовим прикладом спільної роботи CERT-UA та міжнародної компанії Recorded Future.

Віктор Жора, заступник голови Держспецзв'язку

Нагадаємо, кіберзловмисники з угрупування APT28 у квітні намагалися атакувати держоргани України фейковими «оновленнями операційної системи».

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH

Інші матеріали

Apple випустила оновлення безпеки для iOS, iPadOS і macOS, які виправляють експлойт нульового дня

Богдан Камінський 12 годин тому

Компанія Apple випустила оновлення для iPhone, iPad і Mac, щоб виправити дві небезпечні вразливості в браузері Safari, які активно використовують хакери.

Apple випустила оновлення безпеки для iOS, iPadOS і macOS, які виправляють експлойт нульового дня

Доступ до карток. Шість найпоширеніших шахрайських схем

Ганна Гілова 1 грудня 2023 08:00

Під час війни активізувалися шахраї, що видають себе за представників банків. Вони знають, як домогтися від вас особистих даних, щоб отримати доступ до онлайн-банкінгу. Про найпоширеніші шахрайські схеми розповів для The Page начальник управління менеджменту інформаційної безпеки Raiffeisen Банку Олексій Скиба. SPEKA ділиться головним з матеріалу.

Доступ до карток. Шість найпоширеніших шахрайських схем

MacPaw представив мультфільми про кібербезпеку — відео

Богдан Камінський 30 листопада 2023 18:50

Компанія MacPaw випустила серію навчальних мультфільмів про кібербезпеку під назвою Cybersecuritoons. Їх створив спеціалізований підрозділ Moonlock за підтримки української студії анімації Animagrad.

MacPaw представив мультфільми про кібербезпеку — відео

Топ 4 тренди розвитку телеком-компаній у 2024 році — прогноз Асоціації IT Ukraine

Богдан Камінський 29 листопада 2023 17:41

Асоціація IT Ukraine спільно з JEVERA Software Solutions презентували масштабне дослідження з цифровізації телекомунікації індустрії.

Топ 4 тренди розвитку телеком-компаній у 2024 році — прогноз Асоціації IT Ukraine

Google інвестує $10 млн у навчання студентів кібербезпеці в ЄС та Україні

Богдан Камінський 29 листопада 2023 15:46

Компанія Google оголосила про виділення $10 млн на запуск програми семінарів з кібербезпеки для європейських студентів, зокрема в Україні. Проєкт реалізовуватиметься у партнерстві з Європейським інкубатором дослідження кіберконфліктів (ECCRI).

Google інвестує $10 млн у навчання студентів кібербезпеці в ЄС та Україні