UAC-0099 APT IOCs
Правительственная группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) выявила серию кибератак UAC-0099, направленных на украинские государственные организации, включая лесные хозяйства
CERT-UA
UAC-0185 (UNC4221) APT IOCs
Украинские власти раскрыли кибер-кампанию UAC-0185 (UNC4221), направленную на украинский оборонный и промышленный секторы с помощью вредоносных электронных писем выдавая себя за Украинский союз промышленников и предпринимателей (УСПП).
UAC-0050 APT IOCs - Part 2
28 октября 2024 года CERT-UA сообщила о масштабной фишинговой кампании с использованием электронных писем с налоговой тематикой и поддельными вложениями, имитирующими запросы от Государственной налоговой службы Украины.
Fancy Bear (APT28) APT IOCs - Part 11
CERT-UA расследует фишинговые письма, направленные на украинские местные органы власти, замаскированные темой «Замена таблицы» и содержащие вредоносную ссылку, имитирующую Google Sheets.
Похищение файлов с помощью HOMESTEEL
CERT-UA, украинская правительственная группа реагирования на компьютерные чрезвычайные ситуации, недавно обнаружила фишинговую кампанию с использованием писем с темами «рахунок» и «реквізити».
Файлы конфигураций RDP как средство получения удаленного доступа к компьютеру (Rogue RDP)
Специалисты из Украинского центра обработки информации по инцидентам в области безопасности (CERT-UA) получили информацию о массовом распространении электронных писем с темами, связанными с интеграцией
Meduza Stealer IOCs - III
Команда реагирования на компьютерные аварии Украины (CERT-UA) сообщила о распространении вредоносных сообщений через Telegram-аккаунт @reserveplusbot, который ранее был связан с технической поддержкой Reserve+.
UAC-0050 APT IOCs
Правительственная группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) отслеживает деятельность киберпреступной группы UAC-0050, занимающейся шпионажем, финансовыми хищениями и психологическими операциями.
Попытки кибератак на военные системы Украины с помощью вредоносных программ для мобильных устройств
CERT-UA во взаимодействии с администраторами безопасности ІКС "Очі", специалистами в/ч А0334 и объединенной команды реагирования Министерства обороны Украины и Вооруженных сил Украины MILCERT (в составе
Vermin APT IOCs - II
CERT-UA получена информация о распространении электронных писем с тематикой военнопленных, содержащих ссылку для загрузки архива «spysok_kursk.zip».
ANONVNC (MeshAgent) RAT IOCs
CERT-UA сообщила о фишинговой кампании, которая ложно представлялась службой безопасности Украины и приводила к загрузке вредоносных MSI-файлов, содержащих вредоносное ПО ANONVNC (MeshAgent).
PicassoLoader Maleware IOCs
CERT-UA в период с 12 по 18 июля 2024 года зафиксирован всплеск активности группировки UAC-0057, заключавшийся в распространении документов с макросами, предназначенными для запуска на ЭВМ вредоносной