StudiO

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA зафіксовано чергову кібератаку угрупування UAC-0057 ("GhostWriter"). З використанням вразливості CVE-2023-38831. Posted from: this blog via Microsoft Power Automate2023-08-31 10:36:39Z .

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA з першого кварталу 2023 року відстежується цільова зловмисна активність, що полягає у розповсюдженні засобами електронної пошти повідомлень із вкладеннями у вигляді BZIP, GZIP, RAR архівів, що містять BAT-файли, створені за допомогою криптора ScrubCrypt (вартість - від 249 дол.США), запуск яких забезпечить ураження ЕОМ шкідливою програмою AsyncRAT (вихідний код опубліковано на GitHub). Posted from: this blog via Microsoft Power Automate2023-08-28 05:32:46Z .

Урядовою командою реагування на комп'ютерні надзвичайні події CERT-UA 11.08.2023 зафіксовано масове розповсюдження серед державних органів фішингових електронних листів з темою "[CERT-UA#5086] Підозрілий вхід у вашу поштову скриньку", начебто, від імені CERT-UA з використанням символіки ДЦКЗ Держспецзв'язку. Posted from: this blog via Microsoft Power Automate2023-08-11 09:49:51Z .

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA, на виконання Закону України "Про основні засади забезпечення кібербезпеки України" серед іншого проводяться заходи, спрямовані на виявлення та протидію кіберзагрозам, a також надання практичної допомоги з питань усунення наслідків кіберінцидентів. Зазначене передбачає безпосередню взаємодію фахівців CERT-UA з представниками державних органів, органів місцевого самоврядування, військових формувань, утворених відповідно до закону, підприємств, установ та організацій незалежно від форми власності. Posted from: this blog via Microsoft Power Automate2023-08-09 12:26:48Z .

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 04.08.2023 отримано інформацію щодо розповсюдження листів з темою "Рекомендації CERT-UA з налаштувань програм MS Office." Posted from: this blog via Microsoft Power Automate2023-08-05 04:27:55Z .

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 21.07.2023 та 24.07.2023 зафіксовано чергові атаки угрупування UAC-0006 із застосуванням шкідливої програми SmokeLoader. Posted from: this blog via Microsoft Power Automate2023-07-24 05:35:20Z .

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA вживаються заходи з протидії кіберзагрозам.  Так, з 2022 року за ідентифікатором UAC-0024 відслідковується активність, що полягає у здійсненні цільових кібератак, спрямованих проти сил оборони з метою шпигунства із застосуванням шкідливої програми CAPIBAR (Microsoft: "DeliveryCheck", Mandiant: "GAMEDAY"). Posted from: this blog via Microsoft Power Automate2023-07-18 17:07:45Z.