Sandworm
Компания WithSecure опубликовала исследование о бэкдоре под названием «Kapeka», отслеживаемом Microsoft как «KnuckleTouch» и используемом в атаках в Восточной Европе с середины 2022 года. Kapeka функционирует как универсальный бэкдор, предоставляя как начальные возможности инструментария, так и долгосрочный доступ к жертвам.
В марте 2024 года Украинский Центр реагирования на компьютерные инциденты CERT-UA разоблачил злонамеренные действия группировки Sandworm, которые направлены на нарушение работы информационно-коммуникационных систем (ИКС) около 20 предприятий в сфере энергетики, водоснабжения и теплоснабжения в 10 регионах Украины.
APT44 - динамичная и оперативно зрелая угроза, активно участвующая в полном спектре операций по шпионажу, атакам и влиянию.
APT44 - динамичная и оперативно зрелая угроза, активно участвующая в полном спектре операций по шпионажу, атакам и влиянию. Группа оттачивает каждую из этих возможностей и со временем стремится интегрировать их в единый игровой план.
Согласно проведенному анализу, вторжение началось в июне 2022 года или ранее и завершилось двумя сбоями 10 и 12 октября 2022 года. Хотя нам не удалось определить вектор первоначального доступа в ИТ-среду, Sandworm получил доступ к ОТ-среде через гипервизор, на котором располагался экземпляр системы управления
CERT-UA во исполнение Закона Украины "Об основных принципах обеспечения кибербезопасности Украины" принимаются организационно-технические меры по предотвращению, выявлению и реагированию на киберинциденты и кибератаки и устранению их последствий.
FROZENBARENTS (она же Sandworm) остается наиболее универсальным кибер-субъектом с наступательными возможностями, включая фишинг учетных данных, мобильную активность, вредоносное ПО, внешнюю эксплуатацию сервисов и другие. Их целью являются сектора, представляющие интерес для российской разведки, включая
В телеграмм-канале "CyberArmyofRussia_Reborn" 17.01.2023 около 12:39 опубликована информация о нарушении штатного режима функционирования нескольких элементов информационно-коммуникационной системы (далее - ИКС) Украинского национального информационного агентства "Укринформ".
Cyclops Blink, продвинутый модульный ботнет, который, как сообщается, недавно был использован для атак на устройства WatchGuard Firebox, согласно анализу, проведенному Национальным центром кибербезопасности Великобритании (NCSC). Cyclops Blink, нацеленный на маршрутизаторы Asus.