Російські хакери намагалися атакувати об’єкт енергетичної інфраструктури України – Держспецзв‘язку
Джерело: пресслужба Держспецзв’язку
Хакерське угрупування АРТ28, яке пов’язують зі спецслужбами РФ, намагалося атакувати об’єкт критичної енергетичної інфраструктури України.
За даними урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, для реалізації свого задуму зловмисники використовували повідомлення електронної пошти з підробленою адресою відправника та посиланням на архів.
Як пояснили у відомстві, відвідування посилання призведе до завантаження на ЕОМ жертви ZIP-архіву, що містить три JPG-зображення (приманки) та BAT-файл weblinks.cmd. У випадку запуску CMD-файлу буде відкрито декілька вебсторінок-приманок, створено файли .bat і .vbs, а також здійснено запуск VBS-файлу, який, у свою чергу, виконає BAT-файл.
За словами фахівців, на комп’ютері жертви створювалися файли та “приховані” сервіси, призначені для перенаправлення інформаційних потоків через мережу TOR на відповідні хости локальної обчислювальної мережі. При цьому зловмисники використовували сценарій для отримання хешу паролю облікового запису.
Спеціалісти також зауважили, що кібератаку здійснювали із використанням легітимних сервісів (зокрема, Mockbin) та функціоналу штатних програм.
Водночас експерти додали, що завдяки обмеженню можливості доступу до вебресурсів сервісу Mockbin та блокуванню запуску Windows Script Host на ЕОМ, відповідальному співробітникові згаданого об’єкту критичної енергетичної інфраструктури вдалося запобігти кібератаці.
- Хакери, яких підозрюють у роботі на російську розвідку, націлили на десятки дипломатів у посольствах в Україні фальшиву рекламу вживаних автомобілів, намагаючись зламати їхні комп’ютери.
Президент Володимир Зеленський після доповіді головнокомандувача ЗСУ Олександра Сирського повідомив, що у прикордонних районах Білорусі відбувається розбудова доріг до території України та налагодження артилерійських позицій.
Постачання російської нафти до Угорщини трубопроводом “Дружба” через територію України можуть відновитися вже наступного тижня після кількамісячної перерви. Про це заявив переможець виборів в Угорщині Петер Мадяр, посилаючись на керівника нафтопереробної компанії MOL.
17 квітня король Швеції Карл XVI Густав уперше від початку повномасштабного вторгнення Росії у 2022 році відвідав Україну.
У Харківській області зафіксували перше збиття реактивного ударного безпілотника типу “шахед”, що рухався на швидкості понад 400 км/год, групою приватного ППО.
Російська соціологічна служба “Всеросійський центр вивчення громадської думки” фіксує зниження рівня схвалення діяльності глави РФ Володимира Путіна шостий тиждень поспіль.