TURLA APT IOCs - Part 3

security
CERT-UA c 2022 года по идентификатору UAC-0024 отслеживается активность, которая заключается в осуществлении целевых кибератак, направленных против сил обороны с целью шпионажа с применением вредоносной программы CAPIBAR .

Armageddon APT IOCs - Part 5

security
CERT-UA во исполнение Закона Украины "Об основных принципах обеспечения кибербезопасности Украины", принимаются организационно-технические меры по предотвращению, выявлению и реагированию на киберинциденты

Fancy Bear (APT28) APT IOCs - Part 5

security
CERT-UA обнаружено HTML-файлы, которые имитируют вебинтерфейс почтовых сервисов (в частности, UKR.NET, Yahoo.com) и реализуют техническую возможность эксфильтрации введенных жертвой аутентификационных данных с помощью HTTP POST-запросов.

GhostWriter APT IOCs - Part 3

security
CERT-UA обнаружены XLS-документы "PerekazF173_04072023.xls" и "Rahunok_05072023.xls", содержащие как легитимный макрос, так и макрос, который осуществит декодирование, обеспечение персистентности и запуск вредоносной программы PicassoLoader.

Fancy Bear (APT28) APT IOCs - Part 4

security
От участника информационного обмена CERT-UA получена информация по выявлению сетевых соединений между информационно-коммуникационной системой (ИКС) государственной организации Украины и инфраструктурой

LONEPAGE Malware IOCs

security
CERT-UA, начиная со второй половины 2022 года отслеживается активность, осуществляемая в отношении государственных организаций и представителей средств массовой информации (редакторов) Украины с целью шпионажа.