Эволюция угрозы: UAC-0099 внедряет MATCHBOIL, MATCHWOK и DRAGSTARE в атаках на Украину

APT
CERT-UA зафиксировали значительное обновление инструментария UAC-0099, известного целенаправленными атаками на государственные структуры, военные учреждения и оборонные предприятия Украину.

APT28 использует языковые модели для атак на украинскую оборону

APT
CERT-UA зафиксировала новую волну сложных кибератак на органы исполнительной власти, связанные с безопасностью и обороной Украины. По сообщению экспертов под номером CERT-UA#16039, группировка UAC-0001

Кибершпионаж APT28 против госструктур: детали атак с BEARDSHELL и COVENANT раскрыты CERT-UA

APT
Национальная команда реагирования на компьютерные инциденты CERT-UA обнародовала тревожные детали многоэтапной кибероперации, направленной против центральных органов исполнительной власти Украины.

Украинские силовые структуры и инновационные центры под прицелом хакерской группы UAC-0226: CERT-UA раскрывает детали изощренной кампании GIFTEDCROOK

Stealer
С февраля 2025 года Государственная группа по реагированию на компьютерные чрезвычайные ситуации Украины (CERT-UA) отслеживает целевую шпионскую кампанию исключительной сложности и опасности.

Кибершпионаж с использованием PowerShell-стилера WRECKSTEEL

Stealer
Национальный агентство по реагированию на компьютерные чрезвычайные события в Украине (CERT-UA) принимает меры по сбору и анализу данных о кибератаках с целью предоставления информации о киберугрозах.

UAC-0173 APT IOCs

security
CERT-UA обнаружил возобновление деятельности организованной преступной группировки UAC-0173. Эта группировка, действуя по заказу и получая денежное вознаграждение, проводит кибератаки на компьютеры нотариусов

Целевая активность UAC-0212 в отношении разработчиков и поставщиков решений АСУТП с целью осуществления кибератак на объекты критической инфраструктуры Украины

security
Злоумышленники использовали новые тактики, такие как отправка PDF-документов с ссылками, которые при эксплуатации уязвимости CVE-2024-38213 загружали LNK-файлы, запускали PowerShell-команды и загружали вредоносные файлы.