Remcos RAT IOCs - Part 13
CERT-UA выявлен факт массового распространения электронных писем, якобы, от имени СБ Украины с вложением в виде RAR-файла "Електронна вимога СБУ України.rar".
CERT-UA
Особенности деструктивных кибератак в отношении украинских провайдеров
По данным публичных источников за период с 11.05.2023 по 27.09.2023 организованной группой злоумышленников осуществлено вмешательство в информационно-коммуникационные системы (ИКС) не менее 11 провайдеров
SmokeLoader Malware IOCs - Part 13
CERT-UA в период со 2 по 6 октября 2023 года зафиксировано, по меньшей мере, четыре волны кибератак, осуществленных группировкой UAC-0006 с применением вредоносной программы SmokeLoader.
Fancy Bear (APT28) APT IOCs - Part 6
CERT-UA зафиксировано целевую кибератаку в отношении объекта критической энергетической инфраструктуры Украины.
GhostWriter APT IOCs - Part 5
CERT-UA зафиксирована очередная кибератака группировки GhostWriter (UAC-0057).
AsyncRAT Malware IOCs - Part 11
CERT-UA с первого квартала 2023 года отслеживается целевая злонамеренная активность, заключающаяся в распространении средствами электронной почты сообщений с вложениями в виде BZIP, GZIP, RAR архивов
Фишинговая атака с использованием атрибутов CERT-UA и символики ГЦКЗ Госспецсвязи
CERT-UA 10.08.2023 зафиксировано массовое распространение среди государственных органов фишинговых электронных писем с темой "[CERT-UA#5086] Подозрительный вход в ваш почтовый ящик", якобы, от имени CERT-UA
MerlinAgent Framework IOCs
CERT-UA 04.08.2023 получена информация о распространении писем с темой "Рекомендації CERT-UA з налаштувань програм MS Office." и вложением в виде файла "ВНУТРІШНІ КІБЕРЗАГРОЗИ.
SmokeLoader Malware IOCs - Part 12
CERT-UA 21.07.2023 и 24.07.2023 зафиксированы очередные атаки группировки UAC-0006 с применением вредоносной программы SmokeLoader.
TURLA APT IOCs - Part 3
CERT-UA c 2022 года по идентификатору UAC-0024 отслеживается активность, которая заключается в осуществлении целевых кибератак, направленных против сил обороны с целью шпионажа с применением вредоносной программы CAPIBAR .