Російські хакери намагалися атакувати об’єкт енергетичної інфраструктури України – Держспецзв‘язку
Джерело: пресслужба Держспецзв’язку
Хакерське угрупування АРТ28, яке пов’язують зі спецслужбами РФ, намагалося атакувати об’єкт критичної енергетичної інфраструктури України.
За даними урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, для реалізації свого задуму зловмисники використовували повідомлення електронної пошти з підробленою адресою відправника та посиланням на архів.
Як пояснили у відомстві, відвідування посилання призведе до завантаження на ЕОМ жертви ZIP-архіву, що містить три JPG-зображення (приманки) та BAT-файл weblinks.cmd. У випадку запуску CMD-файлу буде відкрито декілька вебсторінок-приманок, створено файли .bat і .vbs, а також здійснено запуск VBS-файлу, який, у свою чергу, виконає BAT-файл.
За словами фахівців, на комп’ютері жертви створювалися файли та “приховані” сервіси, призначені для перенаправлення інформаційних потоків через мережу TOR на відповідні хости локальної обчислювальної мережі. При цьому зловмисники використовували сценарій для отримання хешу паролю облікового запису.
Спеціалісти також зауважили, що кібератаку здійснювали із використанням легітимних сервісів (зокрема, Mockbin) та функціоналу штатних програм.
Водночас експерти додали, що завдяки обмеженню можливості доступу до вебресурсів сервісу Mockbin та блокуванню запуску Windows Script Host на ЕОМ, відповідальному співробітникові згаданого об’єкту критичної енергетичної інфраструктури вдалося запобігти кібератаці.
- Хакери, яких підозрюють у роботі на російську розвідку, націлили на десятки дипломатів у посольствах в Україні фальшиву рекламу вживаних автомобілів, намагаючись зламати їхні комп’ютери.
Радник міністра оборони Сергій “Флеш” Бескрестнов підтвердив знищення першого супутникового терміналу зв’язку “Спирит-030”, котрі російські війська почали отримувати після блокування систем супутникового зв’язку “Старлінк”.
У ніч на 5 квітня Сили оборони України завдали ударів по низці об’єктів, які пов’язані з забезпеченням російської армії та паливної інфраструктури.
Президент України Володимир Зеленський заявив, що затяжна війна США та Ізраїлю проти Ірану може призвести до скорочення підтримки України з боку Вашингтона. За його словами, зміна глобальних пріоритетів США вже впливає на постачання критично важливих систем протиповітряної оборони.
Військовий Роман із позивним “Халк”, який служить у підрозділі BULAVA, знищив два російські безпілотники типу “Шахед”, що перебували на відстані 500 кілометрів від нього. Виробник перехоплювачів “Дикі Шершні” назвав це “абсолютним рекордом”.
Німецького художника Жака Тіллі, який створює сатиричні карнавальні платформи, заочно засудили в Росії до понад 8 років ув’язнення. Вирок виніс московський суд, визнавши його винним у поширенні “фейків про російську армію” та “образі почуттів віруючих”.