GLUEEGG / DROPCLUE / ATERA Malware IOCs
CERT-UA получена информация о распространении среди украинских оборонных предприятий электронных писем с тематикой закупки БпЛА и вложением в виде ZIP-файла, содержащего PDF-документ со ссылкой.
CERT-UA
Vermin APT IOCs
CERT-UA в непосредственном взаимодействии с Центром кибербезопасности ВСУ (ЦКБ) выявлена и исследована активность группировки UAC-0020 (Vermin), направленная в отношении Сил обороны Украины.
DarkCrystal RAT IOCs - Part 7
CERT-UA получена информация об осуществлении целевых кибератак в отношении государственных служащих, военных, представителей оборонных предприятий Украины с использованием вредоносной программы DarkCrystal
Тематика голосования в мессенджерах - новый способ похищения аккаунтов набирает обороты
CERT-UA информирует о росте количества кибератак, направленных на получение доступа к учетным записям популярных мессенджеров, в том числе, с применением техник обхода двухфакторной аутентификации.
Целевые кибератаки с использованием SuperOps RMM
Совместными усилиями CSIRT-NBU и CERT-UA зафиксирована и проанализирована кибератака, направленная на получение несанкционированного удаленного доступа к ЭВМ украинских организаций с использованием легитимной
SmokeLoader Malware IOCs - Part 15
Начиная с 20 мая 2024 года CERT-UA отмечается значительная активизация финансово мотивированной группировки UAC-0006.
Похищение аккаунта WhatsApp под видом голосования за электронные петиции
CERT-UA информирует о злонамеренной активности, направленной на получение доступа к WhatsApp.
Sandworm (APT44) APT IOCs - Part 7
В марте 2024 года Украинский Центр реагирования на компьютерные инциденты CERT-UA разоблачил злонамеренные действия группировки Sandworm, которые направлены на нарушение работы информационно-коммуникационных
COOKBOX Backdoor IOCs - Part 2
Сервис CERT-UA получил информацию о попытке атаки на представителя Сил обороны Украины через вредоносное программное обеспечение.
UAC-0184 APT IOCs
CERT-UA в течение 2024 года фиксирует повышенная активность группировки UAC-0184, целью которой является получение доступа к компьютерам представителей Сил обороны Украины с целью похищения документов и данных мессенджеров.