CERT-UA

CERT-UA исследован один из инцидентов, информация о котором в манипулятивной форме опубликована в телеграмм-канале JokerDPR.

CERT-UA  07.12.2023 выявлен факт массового распространения электронных писем с темой "судебных претензий" и "задолженности" и приложениями в виде вложенных RAR-архивов, защищенных паролем.

CERT-UA принимаются точечные меры, направленные на раскрытие и минимизацию вероятности реализации злонамеренного замысла организованной группой злоумышленников, которая отслеживается с 2013 года по идентификатору UAC-0006.

CERT-UA 30.11.2023 зафиксировано массовое распространение электронных писем с тематикой "Повістки до суду" и вложением в виде файла "Господарський суд Одеської області Повістка до суду.rar".

CERT-UA выявлен факт массового распространения электронных писем, якобы, от имени СБ Украины с вложением в виде RAR-файла "Електронна вимога СБУ України.rar".

По данным публичных источников за период с 11.05.2023 по 27.09.2023 организованной группой злоумышленников осуществлено вмешательство в информационно-коммуникационные системы (ИКС) не менее 11 провайдеров телекоммуникаций Украины, что, среди прочего, привело к перебоям в предоставлении услуг потребителям.

CERT-UA в период со 2 по 6 октября 2023 года зафиксировано, по меньшей мере, четыре волны кибератак, осуществленных группировкой UAC-0006 с применением вредоносной программы SmokeLoader.

CERT-UA зафиксировано целевую кибератаку в отношении объекта критической энергетической инфраструктуры Украины.

CERT-UA зафиксирована очередная кибератака группировки GhostWriter (UAC-0057).

CERT-UA с первого квартала 2023 года отслеживается целевая злонамеренная активность, заключающаяся в распространении средствами электронной почты сообщений с вложениями в виде BZIP, GZIP, RAR архивов, содержащих BAT-файлы, созданные с помощью криптора ScrubCrypt (стоимость - от 249 долл.