MAGICSPELL Loader IOCs
CERT-UA обнаружен веб-сайт hxxps://www.ukrainianworldcongress[.]info/, копирующий английскую версию веб-ресурса международной неправительственной организации "Всемирный конгресс украинцев".
CERT-UA
Fancy Bear (APT28) APT IOCs - Part 4
От участника информационного обмена CERT-UA получена информация по выявлению сетевых соединений между информационно-коммуникационной системой (ИКС) государственной организации Украины и инфраструктурой
COLDRIVER APT IOCs - Part 3
От участника информационного обмена получено электронное письмо с темой "Замечена подозрительная активность @UKR.NET" и приложением в виде PDF-файла "Попередження про безпеку.
GhostWriter APT IOCs - Part 2
CERT-UA обнаружен PPT-документ "daewdfq342r.ppt", содержащий макрос и изображение-миниатюру с эмблемой Национального университета обороны Украины имени Ивана Черняховского.
UAC-0099: хакерская группа атакует государственные органы и СМИ Украины с помощью вредоносных программ
CERT-UA выявила продолжающуюся кампанию кибершпионажа против государственных организаций и представителей средств массовой информации Украины. Группа, обозначенная как UAC-0099, действует с середины 2022
Рассылка SMS-сообщений с темой судебных повесток с использованием мошеннического альфа-имени "SUDpovistka"
CERT-UA от участников информационного обмена получена информация о фактах распространения SMS-сообщений с использованием поддельного имени "SUDpovistka" (легитимное альфа-имя: "SUDPOVISTKA").
SmokeLoader IOCs - Part 9
CERT-UA 29.05.2023 зафиксирована очередная кампания по распространению вредоносной программы SmokeLoader. Так, для отправки электронных писем применяются легитимные скомпрометированные электронные почтовые
LOGPIE Keylogger и CHERRYSPY Backdoor IOCs
CERT-UA принял меры по выявлению и реагированию на кибератаку в информационно-коммуникационной системе одного из государственных органов Украины.
SmokeLoader IOCs - Part 8
CERT-UA выявлен факт распространения электронных писем с использованием скомпрометированных учетных записей с темой "рахунку/оплати" с приложением в виде ZIP-архива.
Sandworm APT IOCs - Part 3
CERT-UA во исполнение Закона Украины "Об основных принципах обеспечения кибербезопасности Украины" принимаются организационно-технические меры по предотвращению, выявлению и реагированию на киберинциденты
Fancy Bear (APT28) APT IOCs - Part 3
CERT-UA в течение апреля 2023 года зафиксированы случаи распространения среди государственных органов Украины электронных писем с темой "Обновление Windows" присланных, якобы, от имени системных администраторов ведомств.
DarkCrystal RAT IOCs - Part 6
CERT-UA в марте 2023 года получена информация об обнаружении признаков несанкционированного доступа к информационно-коммуникационной системе (ИКС) одного из коммунальных предприятий.