StudiO

Від учасника інформаційного обміну отримано оперативну інформацію щодо виявлення мережевих з'єднань між інформаційно-комунікаційною системою (ІКС) державної організації України та інфраструктурою, що асоціється з угрупуванням APT28. Posted from: this blog via Microsoft Power Automate2023-06-20 11:53:18Z .

Від учасника інформаційного обміну отримано електронний лист з темою "Помічена підозріла активність @UKR.NET" та додатком у вигляді PDF-файлу "Попередження про безпеку.pdf" надісланий, начебто, від імені технічної підтримки UKR.NET (електронна адреса відправника: "account.support.0@ukr.net"). Posted from: this blog via Microsoft Power Automate2023-06-19 02:50:20Z .

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA виявлено PPT-документ "daewdfq342r.ppt", що містить макрос та зображення-мініатюру з емблемою Національного університету оборони України імені Івана Черняхівського. Posted from: this blog via Microsoft Power Automate2023-06-16 07:54:17Z .

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA від учасників інформаційного обміну отримано інформацію щодо фактів розповсюдження SMS-повідомлень з використанням підробного альфа-імені "SUDpovistka" (легітимне альфа-ім'я: "SUDPOVISTKA"). Posted from: this blog via Microsoft Power Automate2023-06-02 12:11:31Z .

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 29.05.2023 зафіксовано чергову кампанію з розповсюдження шкідливої програми SmokeLoader. Posted from: this blog via Microsoft Power Automate2023-05-29 07:36:59Z .

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA, керуючись пп.1 п.2 ст.8 Закону України "Про основні засади забезпечення кібербезпеки України", вжито заходів з виявлення та реагування на кібератаку в інформаційно-комунікаційній системі одного з державних органів України. З'ясовано, що 18.04.2023 та 20.04.2023 на електронну адресу відомства з офіційної поштової скриньки Посольства Таджикистану в Україні (вірогідно, в результаті компрометації останньої) надіслано електронні листи, перший з яких містив додаток у вигляді документу з макросом, а другий - посилання на той самий документ. Posted from: this blog via Microsoft Power Automate2023-05-22 05:57:23Z .

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA виявлено факт розповсюдження електронних листів з використанням скомпрометованих облікових записів з темою "рахунку/оплати" із додатком у вигляді ZIP-архіву. Згаданий ZIP-архів є файлом-поліглотом, що містить документ-приманку та JavaScript-файл "pax_2023_AB1058..js", який, використовуючи PowerShell, забезпечить завантаження та запуск виконуваного файлу "portable.exe". Останній, у свою чергу, здійснить запуск шкідливої програми SmokeLoader (дата компіляції: 2023-04-24 11:45:17). Posted from: this blog via Microsoft Power Automate2023-05-05 16:11:36Z .