Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, враховуючи події двох попередніх років, попереджає про надзвичайно високий ризик кібератак 23 і 24 лютого.
Водночас аналіз кібератак за початок 2024 року вказує, на що потрібно звернути увагу фахівцям з кіберзахисту та інформаційної безпеки державних установ чи компаній:
Зловмисники отримували доступ до систем заздалегідь, використовуючи скомпрометовані VPN-аккаунти, недоліки налаштувань або вразливості програмного забезпечення.
Групи UAC-0028 (APT28) та UAC-0003 (Turla) намагалися шпигувати за силами безпеки і оборони України, використовуючи модифіковане шкідливе програмне забезпечення KAZUAR.
Найактивнішою загрозою стала група UAC-0050, пов'язана з російськими правоохоронними органами. Їхня активність зросла після повномасштабного вторгнення росії в 2022 році.
UAC-0050 використовує п'ять видів шкідливих програм: REMCOS RAT,QUASAR RAT, VENOM RAT, REMOTE UTILITIES та LUMMASTEALER.
Халатність керівництва та персоналу державних установ часто сприяє успіху ворожих кібератак.
