Антикор

Позначка: Хакерська атака

  • Microsoft заявила про хакерські атаки на серверне ПЗ

    Microsoft заявила про хакерські атаки на серверне ПЗ

    Компанія Microsoft повідомила про “активні атаки” хакерів на її серверне програмне забезпечення та закликала користувачів негайно встановити оновлення. Про це інформує Reuters у понеділок, 21 липня.
    За даними компанії, атаки націлені на локальні сервери користувачів платформи SharePoint – сервісу для спільної роботи та обміну контентом, який використовують організації. Хмарна версія SharePoint Online, що входить до Microsoft 365, не постраждала.
    Microsoft вже випустила оновлення, яке “повністю захищає” користувачів версій SharePoint Subscription Edition і SharePoint 2019. Оновлення для SharePoint 2016 наразі розробляється.
    Агентство з кібербезпеки та безпеки інфраструктури США (CISA) повідомило, що вразливість у ПЗ дозволила хакерам отримати доступ до контенту та систем SharePoint, включно з файловими системами та внутрішніми конфігураціями.
    Раніше у Microsoft заявили, що російські кібератаки стають агресивнішими.

  • Британія викрила масштабну кібершпигунську операцію Росії

    Британія викрила масштабну кібершпигунську операцію Росії

    Велика Британія звинуватила російську військову розвідку (ГРУ) у кібершпигунстві з використанням складного шкідливого програмного забезпечення. Про це повідомив британський Національний центр кібербезпеки (NCSC) у п’ятницю, 18 липня.

    Зазначається, що за атаками стоїть хакерське угруповання APT 28, яке діє під контролем ГРУ. Хакери використовувала нове шкідливе програмне забезпечення для проникнення до електронних скриньок користувачів. Програма викрадала облікові дані та токени доступу, маскуючись під легітимні запити Microsoft, і забезпечувала прихований доступ до поштових акаунтів. Директор з операцій NCSC Пол Чічестер закликав британські організації посилити кіберзахист і не недооцінювати загрозу з боку ГРУ.

    Звинувачення збіглося з новими санкціями Великої Британії проти трьох підрозділів ГРУ – 26165, 29155 і 74455 – та 18 офіцерів і агентів за участь у глобальних кібератаках і гібридних операціях.

  • В Італії проводиться операція проти російської хакерської групи

    В Італії проводиться операція проти російської хакерської групи

    У Італії поштова поліція разом з міжнародними партнерами розгорнула операцію проти російської хакерської групи Noname, яка від 2022 року здійснила тисячі кібератак на різні установи в Європі, включаючи урядові вебсайти, банки, медичні заклади та інші. Під час розслідування вдалося ідентифікувати багатьох членів групи та встановити особи, які стояли за її діяльністю. Наразі видано п’ять міжнародних ордерів на арешт громадян Росії, які вважаються лідерами організації. Також у декількох країнах було деактивовано понад 600 серверів, пов’язаних з цією групою.

  • Українські хакери заблокували роботу заводу дронів РФ

    Українські хакери заблокували роботу заводу дронів РФ

    Українські кібергрупи BO Team та Український кіберальянс разом з військовою розвідкою України влаштували атаку на компанію, що постачає безпілотники до російської армії. Вони зламали систему компанії, отримавши доступ до величезного обсягу конфіденційної інформації, включаючи дані про співпрацю з Китаєм. Українські хакери передали знайдену інформацію військовим. В результаті атаки інфраструктура російського підприємства зазнала серйозних пошкоджень, що призвело до паралізування роботи центру розробки та інших систем.

  • Хакери викрали 4 млн гривень з рахунків підприємств України

    Хакери викрали 4 млн гривень з рахунків підприємств України

    Організована група хакерів атакувала системи бухгалтерського обліку українських підприємств та викрала з їхніх рахунків приблизно 4 млн гривень. Шкідливе програмне забезпечення дозволило зловмисникам отримати віддалений доступ до комп’ютерів бухгалтерії, після чого вони перераховували кошти на заздалегідь підготовлені рахунки під приводом сплати за послуги. Організатора його спільника вже ідентифікували, а одному з фігурантів застосували тримання під вартою. Слідство триває, а особам, причетним до цих злочинних дій, оголошено підозру.

  • У регіонах Уралу та Сибіру майже тиждень немає інтернету – росЗМІ

    У регіонах Уралу та Сибіру майже тиждень немає інтернету – росЗМІ

    У ряді регіонів на Уралі, в Сибіру та на Поволжі влада вирішила відключити мобільний інтернет. Наприклад, в Тюменській області Росії майже тиждень неможливо користуватися мобільним інтернетом через заходи безпеки, які ввели місцеві органи влади. Скарги користувачів надходять до різних операторів зв’язку, таких як МТС, T2, Мегафон, щодо недоступності мережі. Жителі регіонів скаржаться на проблеми з викликами таксі та роботою банкоматів. Подібні проблеми спостерігаються і в інших містах, таких як Єкатеринбург, Курган, Омськ, Ростов-на-Дону, Новгородська область та Казань. Також вказано про збій у роботі месенджера Telegram в регіонах Поволжя вночі 16 червня. Усього повідомляється про масштабні інтернет-збої в 11 регіонах Росії.

  • Хакери ГУР атакували сервіси митниці, податкової та залізниці РФ – ЗМІ

    Хакери ГУР атакували сервіси митниці, податкової та залізниці РФ – ЗМІ

    Кіберфахівці Головного управління розвідки Міністерства оборони України з 10 по 12 червня провели серію атак на ресурси податкової та митної служб Росії, через що на деякий час був паралізований внутрішній документообіг. Про це повідомляє Укрінформ з посиланням на джерело у розвідці.

    У Федеральній митній службі РФ підтвердили DDoS-атаку, але назвали це так “інформаційний обмін з операторами зовнішньоекономічної діяльності ускладнено”.

    Кібератаки також зачіпили дотичні до митниці та податкової служби РФ сервіси, зокрема:

  • Контур – провідний російський розробник цифрових сервісів для бухгалтерії та бізнесу;
  • Честный знак – національна система цифрового маркування;
  • ГосКлюч – сервер електронного підпису.

    • Хакери ГУР також повторили атаку на сайт та мобільний сервіс РЖД. 12 червня впродовж дня росіяни знову не змогли купити квитки на поїзд через сайт та мобільний додаток російської залізниці. Найбільше скарг надійшло із Санкт-Петербурга, Тверської та Свердловської областей РФ.

    У компанії підтвердили технічні проблеми із сайтом та мобільним додатком через потужну DDoS-атаку та порекомендували росіянам купувати квитки в касах на залізничних станціях і вокзалах.
    У розвідці зауважили, що РЖД, податкова та митна служба РФ максимально підтримують та сприяють російській агресії проти України, а тому є законними цілями для кібератак.

  • НБУ зафіксував фішингову атаку з підробленими листами

    НБУ зафіксував фішингову атаку з підробленими листами

    Національний банк України фіксує шахрайську кампанію із розсилання електронних листів зі шкідливими вкладеннями, що імітують офіційну кореспонденцію від НБУ. Про це 12 червня повідомила пресслужба Нацбанку.
    Зазначається, що зловмисники надсилають листи з різних електронних адрес, але в підписі вказують фейковий e-mailnbu@gov.nbu.ua, який схожий на офіційний домен Національного банку України.
    Регулятор закликає не завантажувати підозрілі файли та не переходити за посиланнями у таких повідомленнях.
    Банк наголошує, що для електронного листування працівники НБУ використовують виключно офіційну корпоративну пошту, яка містить домен @bank.gov.ua.

  • Хакери ГУР паралізували зв’язок у Сибіру

    Хакери ГУР паралізували зв’язок у Сибіру

    У так званий “день Росії” хакери Головного управління розвідки України провели кібератаку на одного з найбільших інтернет-провайдерів у Сибіру – Оріон Телеком. Про це Укрінформу повідомило джерело у розвідці.
    “Кіберфахівці ГУР за підтримки кіберактивістів провели успішну операцію та паралізували роботу одного з найбільших інтернет-провайдерів у російському Сибіру Оріон Телеком”, – зазначив співрозмовник.
    За його словами, мережею цього провайдера користуються російські силові структури, задіяні у війні проти України.
    Унаслідок хакерської атаки без зв’язку залишилося закрите місто, що спеціалізується на видобутку урану – там Оріон Телеком там був єдиним провайдером.
    Із самого ранку соцмережі Красноярська, Іркутська, Братська та Абакана рясніють скаргами на відсутність інтернету та телебачення. У місцевих телеграм-групах поширюється повідомлення, нібито надіслане провайдеру українськими хакерами: “С праздником, неуважаемые россияне, скоро вы будете жить в каменном веке, а мы вам поможем. Слава Україні!”. Лист підписано групою BO Team.
    Російська компанія підтвердила наявність серйозних проблем через масштабну DDoS-атаку і пообіцяла відновити зв’язок до кінця дня.
    За даними джерела, внаслідок атаки було виведено з ладу 370 серверів, понад 500 мережевих комутаторів, а також знищено резервні копії, що ускладнить і затримає повноцінне відновлення систем.

  • У Швеції сталася серія потужних DDoS-атак на ресурси різних установ

    У Швеції сталася серія потужних DDoS-атак на ресурси різних установ

    Останнім часом у Швеції сталися серійні DDoS-атаки на різні важливі ресурси, включаючи суспільний мовник SVT. Атака почалася 10 червня і стала наймасштабнішою за всю історію. Хакери намагалися перевантажити сервери SVT запитами з різних країн, що створило проблеми, але не зупинило роботу повністю. Технічний директор SVT наголосив, що це не просто іграшки хакерів, а ймовірно частина більшої кібератаки на Швецію. Прем’єр Швеції підкреслив, що країна постійно стикається з масштабними кібератаками, в тому числі і на банки. Поки що невідомо, хто стоїть за цими атаками, але раніше Шведська служба безпеки звинувачувала у таких діях Росію, Китай та Іран.