Sandworm (APT44) APT IOCs - Part 7
В марте 2024 года Украинский Центр реагирования на компьютерные инциденты CERT-UA разоблачил злонамеренные действия группировки Sandworm, которые направлены на нарушение работы информационно-коммуникационных
CERT-UA
COOKBOX Backdoor IOCs - Part 2
Сервис CERT-UA получил информацию о попытке атаки на представителя Сил обороны Украины через вредоносное программное обеспечение.
UAC-0184 APT IOCs
CERT-UA в течение 2024 года фиксирует повышенная активность группировки UAC-0184, целью которой является получение доступа к компьютерам представителей Сил обороны Украины с целью похищения документов и данных мессенджеров.
COOKBOX Backdoor IOCs
CERT-UA во взаимодействии с Центром кибернетической безопасности информационно-телекоммуникационных систем воинской части А0334 (ЦКБ ИТС в/ч А0334) приняты меры по исследованию целенаправленной кибератаки
DIRTYMOE (PurpleFox) Malware IOCs
CERT-UA приняты меры по оказанию практической помощи государственному предприятию по факту массового поражения ЭВМ организации вредоносной программой DIRTYMOE (PURPLEFOX).
RemoteUtilities IOCs
CERT-UA 22.01.2024 выявлены факты массового распространения электронных писем, якобы, от имени Госспецсвязи и ГСЧС Украины, содержащих RAR-архив или ссылки на Bitbucket и посвященных "видаленню вірусу" и "евакуації".
RemcosRAT, QuasarRAT, RemoteUtilities IOCs
CERT-UA 09.01.2024 и 11.01.2024 зафиксировано массовое распространение электронных писем с тематикой "Запитів".
Целевые атаки в отношении украинских военнослужащих с использованием тематики рекрутинга в 3 ОШБр и ЦАХАЛ
Специалистами Trendmicro 22.12.2023 проинформировано CERT-UA об обнаружении подозрительных файлов.