Російські хакери укотре атакували користувачів України та Польщі
Джерело: Державна служба спеціального зв’язку та захисту інформації України
Російські хакери вчергове атакували користувачів України та Польщі – цього разу за допомогою електронних листів з посиланнями на “документи”.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила факт розсилання протягом 15-25 грудня групою APT28 електронних листів з посиланнями на “документи”, відвідування яких призводило до зараження комп’ютера шкідливими програмами.
Об’єктом атаки, окрім користувачів з України, стали організації з Польщі.
У CERT-UA відзначають, що за сукупністю тактик, технік, процедур та інструментарію активність асоційовано з діяльністю угруповання APT28. Зловмисний задум також передбачає вжиття заходів з розвитку кібератаки на всю інформаційно-комунікаційну систему організації. У такий спосіб, компрометація будь-якого комп’ютера може створити загрозу для всієї мережі.
Фахівці урядової команди реагування вкотре нагадали, що безпека усієї організації залежить від кожного працівника. Тому важливо впроваджувати серед співробітників культуру кібергігієни. Використовувати надійні паролі, багатофакторну автентифікацію, не переходити за будь-якими підозрілими посиланнями, не користуватися зламаними програмами або російським софтом – необхідний мінімум.
Хакери угруповання АРТ28 (також відоме як Pawn Storm, Fancy Bear, BlueDelta), яке низка дослідників пов’язує зі спецслужбами РФ, часто спрямовують свої зусилля проти України:
- у вересні 2023 року CERT-UA виявила кібератаку АРТ28, яка була спрямована проти одного з об’єктів критичної енергетичної інфраструктури України;
- у липні 2023 року CERT-UA виявила кібератаку АРТ28, спрямовану на викрадення даних українців для входу в поштові сервіси;
- у червні завдяки співпраці з Recorded Future виявили шпигунську кампанію проти українських організацій;
- а у квітні кіберзловмисники намагалися атакувати держоргани України фейковими “оновленнями операційної системи”.
- Державна служба спеціального зв’язку та захисту інформації попереджає про масове розповсюдження шкідливого програмного забезпечення через електронні листи з темою “заборгованості за договором “Київстару”.
- 13 грудня, російська хакерська група “Солнцепек” взяла на себе відповідальність за кібератаку на “Київстар”.
- Команда ЄС із реагування на надзвичайні ситуації в кіберпросторі попередила про плани російської хакерської групи “Fancy Bear”, яка націлилась на європейські уряди.
4 грудня під час 20-го засідання Комітет ЮНЕСКО із захисту культурних цінностей у разі збройного конфлікту ухвалив рішення про внесення ще 19 українських об’єктів культурної спадщини до Міжнародного списку культурних цінностей під посиленим захистом. Загальна кількість українських об’єктів у Списку культурних цінностей під посиленим захистом зросла до 46.
Повномасштабна війна РФ проти України спричинила безпрецедентні руйнування природного середовища, знищення екосистем і масштабне забруднення повітря, ґрунтів та водних ресурсів. За даними Державної екологічної інспекції, станом на сьогодні сума завданих довкіллю збитків становить 6,01 трлн грн, що є найбільшими ековтратами, зафіксованими в Європі за сучасної історії.
Колишній голова Офісу президента Андрій Єрмак, який залишив посаду наприкінці листопада, продовжує обіймати щонайменше дев’ять посад у державних органах та консультативних радах.
Ще семеро українських дітей – шість хлопчиків і одна дівчинка – були повернуті до своїх родин у межах ініціативи з повернення депортованих дітей. З цієї нагоди перша леді США Меланія Трамп оприлюднила заяву, у якій оцінила зусилля учасників процесу.
Президент Франції Емманюель Макрон під час зустрічі з главою КНР Сі Цзіньпіном запропонував запровадити мораторій на удари Росії по енергетичній інфраструктурі України під час зимового періоду.