Архивы CERT-UA - Страница 7 из 10

0

2 года

SmokeLoader IOCs - Part 9

CERT-UA 29.05.2023 зафиксирована очередная кампания по распространению вредоносной программы SmokeLoader. Так, для отправки электронных писем применяются легитимные скомпрометированные электронные почтовые

0

SEC-1275

2 года

Индикаторы компрометации

LOGPIE Keylogger и CHERRYSPY Backdoor IOCs

CERT-UA принял меры по выявлению и реагированию на кибератаку в информационно-коммуникационной системе одного из государственных органов Украины.

0

SEC-1275

2 года

Индикаторы компрометации

SmokeLoader IOCs - Part 8

CERT-UA выявлен факт распространения электронных писем с использованием скомпрометированных учетных записей с темой "рахунку/оплати" с приложением в виде ZIP-архива.

0

SEC-1275

2 года

Индикаторы компрометации

Sandworm APT IOCs - Part 3

CERT-UA во исполнение Закона Украины "Об основных принципах обеспечения кибербезопасности Украины" принимаются организационно-технические меры по предотвращению, выявлению и реагированию на киберинциденты

0

SEC-1275

2 года

Индикаторы компрометации

Fancy Bear (APT28) APT IOCs - Part 3

CERT-UA в течение апреля 2023 года зафиксированы случаи распространения среди государственных органов Украины электронных писем с темой "Обновление Windows" присланных, якобы, от имени системных администраторов ведомств.

0

SEC-1275

2 года

Индикаторы компрометации

DarkCrystal RAT IOCs - Part 6

CERT-UA в марте 2023 года получена информация об обнаружении признаков несанкционированного доступа к информационно-коммуникационной системе (ИКС) одного из коммунальных предприятий.

0

SEC-1275

2 года

Индикаторы компрометации

Кибератака, направленная на нарушение целостности и доступности государственных информационных ресурсов Украины

CERT-UA по факту нарушения целостности и доступности веб-ресурсов ряда государственных организаций 23.02.2023 принимаются меры по исследованию обстоятельств инцидента.

0

SEC-1275

2 года

Индикаторы компрометации

Remcos RAT IOCs - Part 7

CERT-UA 21.02.2023 зафиксировано массовое распространение электронных писем якобы от имени Печерского районного суда города Киева с темой "Печерський районний суд міста Києва" и приложением в виде RAR-архива "електронний судовий запит № 7836071.

0

SEC-1275

2 года

Индикаторы компрометации

Remote Utilities IOCs

CERT-UA зафиксировано массовое распространение электронных писем якобы от имени Аппарата Совета национальной безопасности и обороны Украины с темой "RE: Критичне оновлення безпеки" и приложением в виде

0

SEC-1275

2 года

Индикаторы компрометации

Remcos RAT IOCs - Part 6

CERT-UA зафиксировано массовое распространение электронных писем, якобы, от АО "Укртелеком", с темой "Судова претензія за Вашим особовим рахунком # 7192206443063763 от: 06.