Sandworm (APT44) APT IOCs - Part 8
securityIOC
17.12.2024 CERT-UA от специалистов MIL.CERT-UA получена информация об обнаружении ряда веб-ресурсов, имитирующих официальную страницу приложения «Армія+» и опубликованных с помощью сервиса Cloudlfare Workers.
SEC-1275-1
UAC-0099 APT IOCs
securityIOC
Правительственная группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) выявила серию кибератак UAC-0099, направленных на украинские государственные организации, включая лесные хозяйства, судебно-экспертные учреждения и заводы, в течение ноября-декабря 2024 года.
SEC-1275-1
UAC-0185 (UNC4221) APT IOCs
securityIOC
Украинские власти раскрыли кибер-кампанию UAC-0185 (UNC4221), направленную на украинский оборонный и промышленный секторы с помощью вредоносных электронных писем выдавая себя за Украинский союз промышленников и предпринимателей (УСПП). В рамках кампании используются фишинговые письма, содержащие вредоносные
SEC-1275-1
UAC-0050 APT IOCs - Part 2
securityIOC
28 октября 2024 года CERT-UA сообщила о масштабной фишинговой кампании с использованием электронных писем с налоговой тематикой и поддельными вложениями, имитирующими запросы от Государственной налоговой службы Украины. Эта финансово мотивированная деятельность, приписываемая группе угроз UAC-0050, направлена
SEC-1275-1
Fancy Bear (APT28) APT IOCs - Part 11
securityIOC
CERT-UA расследует фишинговые письма, направленные на украинские местные органы власти, замаскированные темой «Замена таблицы» и содержащие вредоносную ссылку, имитирующую Google Sheets. Эта деятельность, использующая социальную инженерию и PowerShell для кражи учетных данных и развертывания Metasploit
SEC-1275-1
Похищение файлов с помощью HOMESTEEL
securityIOC
CERT-UA, украинская правительственная группа реагирования на компьютерные чрезвычайные ситуации, недавно обнаружила фишинговую кампанию с использованием писем с темами «рахунок» и «реквізити».
SEC-1275-1
Файлы конфигураций RDP как средство получения удаленного доступа к компьютеру (Rogue RDP)
securityIOC
Специалисты из Украинского центра обработки информации по инцидентам в области безопасности (CERT-UA) получили информацию о массовом распространении электронных писем с темами, связанными с интеграцией сервисов Amazon, Microsoft и внедрением архитектуры "нулевого" доверия (ZTA).
SEC-1275-1
Meduza Stealer IOCs - III
SpywareIOC
Команда реагирования на компьютерные аварии Украины (CERT-UA) сообщила о распространении вредоносных сообщений через Telegram-аккаунт @reserveplusbot, который ранее был связан с технической поддержкой Reserve+. Эти сообщения призывали получателей установить «специальное программное обеспечение» и содержали
SEC-1275-1
UAC-0050 APT IOCs
securityIOC
Правительственная группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) отслеживает деятельность киберпреступной группы UAC-0050, занимающейся шпионажем, финансовыми хищениями и психологическими операциями. В период с сентября по октябрь 2024 года UAC-0050 предприняла не менее 30
SEC-1275-1
Попытки кибератак на военные системы Украины с помощью вредоносных программ для мобильных устройств
securityIOC
CERT-UA во взаимодействии с администраторами безопасности ІКС "Очі", специалистами в/ч А0334 и объединенной команды реагирования Министерства обороны Украины и Вооруженных сил Украины MILCERT (в составе ЦРК, ЦИРОТ и ЦМТР) выявлены и проанализированы две кибератаки, для реализации которых злоумышленниками
SEC-1275-1