Перейти до основного вмісту

Верховна Рада України

Завантажується...

Бекдор CABINETRAT використовується UAC-0245 для цільових кібератак у відношенні СОУ (CERT-UA#17479)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у вересні 2025 року виявлено низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема "Звернення УБД.xll", "recept_ruslana_nekitenko.xll". Такі файли є виконуваними (PE, Portable excutable) та, серед іншого, можуть завантажуватися Add-in менеджером Excel з використанням процедури (експортованої функції) "xlAutoOpen". Згодом, від учасників інформаційного обміну отримано повідомлення щодо фіксації спроби розповсюдження засобами Signal файлу "500.zip" під виглядом документу щодо затримання осіб, які намагалися перетнути державний кордон України.

Posted from: this blog via Microsoft Power Automate2025-09-30 08:30:43Z.

Коментарі

Дописати коментар

Популярні дописи з цього блогу

Викрадення акаунту WhatsApp під виглядом голосування за електронні петиції (CERT-UA#9565)

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA інформує щодо зловмисної активності, спрямованої на отримання доступу до WhatsApp. Так, невстановленими особами за допомогою месенджеру WhatsApp здійснюється розповсюдження повідомлень із закликом до голосування за електронну петицію щодо присвоєння звання "Герой України". Згадані повідомлення містять посилання на вебресурс, що імітує офіційну вебсторінку "Електронних петицій". Posted from: this blog via Microsoft Power Automate2024-04-20 17:30:33Z .
Дописати коментар
Read more »

UAC-0063 атакує науково-дослідні установи України: HATVIBE + CHERRYSPY + CVE-2024-23692 (CERT-UA#10356)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA досліджено кібератаку угрупування UAC-0063, здійснену 08.07.2024 по відношенню до однієї з українських науково-дослідних установ з використанням шкідливих програм HATVIBE та CHERRYSPY. Posted from: this blog via Microsoft Power Automate2024-07-21 18:06:48Z .
Дописати коментар
Read more »

Групою APT28 застосовано три експлойти для Roundcube (CVE-2020-35730, CVE-2021-44026, CVE-2020-12641) під час чергової шпигунської кампанії (CERT-UA#6805)

Від учасника інформаційного обміну отримано оперативну інформацію щодо виявлення мережевих з'єднань між інформаційно-комунікаційною системою (ІКС) державної організації України та інфраструктурою, що асоціється з угрупуванням APT28. Posted from: this blog via Microsoft Power Automate2023-06-20 11:53:18Z .
Дописати коментар
Read more »