Группа хакеров Fancy Bear, также известная как APT28, остается одной из самых опасных кибершпионских группировок в мире. С 2007 года она активно атакует правительственные учреждения, военные организации
CERT-UA зафиксировала новую волну сложных кибератак на органы исполнительной власти, связанные с безопасностью и обороной Украины. По сообщению экспертов под номером CERT-UA#16039, группировка UAC-0001
Национальная команда реагирования на компьютерные инциденты CERT-UA обнародовала тревожные детали многоэтапной кибероперации, направленной против центральных органов исполнительной власти Украины.
21 мая 2025 года международная группа кибербезопасности (CISA, NSA, FBI, NCSC-UK, BND и другие) опубликовала отчёт о кампании российской хакерской группы APT28 (также известной как Fancy Bear, Forest Blizzard).
Исследователи кибербезопасности из ESET раскрыли новую кибершпионскую операцию под названием RoundPress, которую связывают с российской хакерской группировкой Sednit, также известной как APT28 или Fancy Bear.
CERT-UA расследует фишинговые письма, направленные на украинские местные органы власти, замаскированные темой «Замена таблицы» и содержащие вредоносную ссылку, имитирующую Google Sheets.
Fighting Ursa или APT28, был связан с кампанией по распространению вредоносной программы HeadLace с бэкдором. Эта кампания началась в марте 2024 года и была направлена на дипломатов, вероятно, связанных с российскими военными разведками.
CERT-UA исследована кибератака группировки UAC-0063, осуществленная 08.07.2024 по отношению к одному из украинских научно-исследовательских учреждений с использованием вредоносных программ HATVIBE и CHERRYSPY.
