ANONVNC (MeshAgent) RAT IOCs
CERT-UA сообщила о фишинговой кампании, которая ложно представлялась службой безопасности Украины и приводила к загрузке вредоносных MSI-файлов, содержащих вредоносное ПО ANONVNC (MeshAgent).
CERT-UA
PicassoLoader Maleware IOCs
CERT-UA в период с 12 по 18 июля 2024 года зафиксирован всплеск активности группировки UAC-0057, заключавшийся в распространении документов с макросами, предназначенными для запуска на ЭВМ вредоносной
UAC-0102 APT IOCs
Группа UAC-0102 атакует пользователей UKR.NET фишинговыми письмами с вредоносными вложениями, предназначенными для кражи учетных данных аутентификации, сообщает Команда реагирования на компьютерные аварии Украины (CERT-UA).
Fancy Bear (APT28) APT IOCs - Part 9
CERT-UA исследована кибератака группировки UAC-0063, осуществленная 08.07.2024 по отношению к одному из украинских научно-исследовательских учреждений с использованием вредоносных программ HATVIBE и CHERRYSPY.
GLUEEGG / DROPCLUE / ATERA Malware IOCs
CERT-UA получена информация о распространении среди украинских оборонных предприятий электронных писем с тематикой закупки БпЛА и вложением в виде ZIP-файла, содержащего PDF-документ со ссылкой.
Vermin APT IOCs
CERT-UA в непосредственном взаимодействии с Центром кибербезопасности ВСУ (ЦКБ) выявлена и исследована активность группировки UAC-0020 (Vermin), направленная в отношении Сил обороны Украины.
DarkCrystal RAT IOCs - Part 7
CERT-UA получена информация об осуществлении целевых кибератак в отношении государственных служащих, военных, представителей оборонных предприятий Украины с использованием вредоносной программы DarkCrystal
Фишинг под видом голосований: как мошенники крадут аккаунты в мессенджерах
В последние месяцы украинские и международные пользователи мессенджеров столкнулись с новой волной кибератак, направленных на кражу учетных записей. По данным CERT-UA (Компьютерной группы экстренного реагирования
Целевые кибератаки с использованием SuperOps RMM
Совместными усилиями CSIRT-NBU и CERT-UA зафиксирована и проанализирована кибератака, направленная на получение несанкционированного удаленного доступа к ЭВМ украинских организаций с использованием легитимной
SmokeLoader Malware IOCs - Part 15
Начиная с 20 мая 2024 года CERT-UA отмечается значительная активизация финансово мотивированной группировки UAC-0006.
Похищение аккаунта WhatsApp под видом голосования за электронные петиции
CERT-UA информирует о злонамеренной активности, направленной на получение доступа к WhatsApp.
Sandworm (APT44) APT IOCs - Part 7
В марте 2024 года Украинский Центр реагирования на компьютерные инциденты CERT-UA разоблачил злонамеренные действия группировки Sandworm, которые направлены на нарушение работы информационно-коммуникационных