26 февраля 2024, 10:45

Ситуація на кіберфронті станом на початок 2024 року: що потрібно знати?

Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, враховуючи події двох попередніх років, попереджає про надзвичайно високий  ризик кібератак 23 і 24 лютого.

Команда CERT-UA діє на випередження та вжила заходів для захисту низки українських організацій урядового та енергетичного секторів від кібератак.

Водночас аналіз кібератак за початок 2024 року вказує, на що потрібно звернути увагу фахівцям з кіберзахисту та інформаційної безпеки державних установ чи компаній:

Зловмисники отримували доступ до систем заздалегідь, використовуючи скомпрометовані VPN-аккаунти, недоліки налаштувань або вразливості програмного забезпечення.

Групи UAC-0028 (APT28) та UAC-0003 (Turla) намагалися шпигувати за силами безпеки і оборони України, використовуючи модифіковане шкідливе програмне забезпечення KAZUAR.

Найактивнішою загрозою стала група UAC-0050, пов'язана з російськими правоохоронними органами. Їхня активність зросла після повномасштабного вторгнення росії в 2022 році.

UAC-0050 використовує п'ять видів шкідливих програм: REMCOS RAT,QUASAR RAT, VENOM RAT, REMOTE UTILITIES та LUMMASTEALER.

Халатність керівництва та персоналу державних установ часто сприяє успіху ворожих кібератак.
Оцените новость:
  • 0 оценок