Позначка: Хакерська атака

Хакери РФ атакували військові структури кількох країн НАТО

Пов’язані з Росією хакери зламали електронну пошту посадовців і військових структур кількох країн НАТО, зокрема Румунії, Болгарії та Греції. Про це повідомляє Reuters у середу, 15 квітня.

Зломів зазнали десятки посадовців у країнах-членах НАТО. У Румунії хакери отримали доступ щонайменше до 67 електронних поштових адрес, що належать румунським Військово-повітряним силам, зокрема до кількох скриньок, пов’язаних з авіабазами НАТО, та щонайменше до однієї скриньки вищого військового офіцера.

Міністерство національної оборони Румунії, коментуючи цю інформацію, повідомило, що з 67 атак успішними виявилися лише 30, а решту атак вдалося відбити завдяки кіберзахисту армії.

Зазначається, що ці електронні адреси не використовувалися для передачі секретної інформації, а слугували для вирішення адміністративних питань у рамках Міноборони.

Крім того, хакери отримали доступ до 27 електронних поштових скриньок, якими керує Генеральний штаб національної оборони Греції – найвищий військовий орган країни. Серед зламаних акаунтів були ті, що належали грецьким військовим аташе в Індії та Боснії, а також загальнодоступна поштова скринька Об’єднаного центру психічного здоров’я збройних сил Греції.

У Болгарії хакери зламали щонайменше чотири електронні адреси місцевих посадовців у провінції Пловдив, де, як стверджується, російське втручання призвело до виведення з ладу супутникових навігаційних служб напередодні візиту голови Європейської комісії Урсули фон дер Ляєн минулого року.

Російські хакери зламали також акаунти науковців та військових посадовців у Сербії. Раніше повідомлялося, що хакери, пов’язані з Росією, дістали доступ до понад 170 поштових скриньок українських прокурорів і слідчих. Пошту директора ФБР зламали іранські хакери, зливши дані за 10 років

Російські хакери зламали пошту понад 170 прокурорів в Україні – ЗМІ

Хакери, пов’язані з Росією, за останні місяці дістали доступ до понад 170 поштових скриньок українських прокурорів і слідчих (загалом не менш як 284 акаунтів з 2024 по 2026 рік). Витік виявили британські та американські дослідники кіберзагроз із групи Ctrl-Alt-Intel, оскільки самі хакери помилково залишили дані відкритими. Про це повідомляє інформагенція Reuters.
Атака торкнулася ключових антикорупційних і слідчих органів України й окремих високопосадовців. Метою, схоже, було збирання компромату та інформації про розслідування, припускає ЗМІ.
Крім України, зломи електронних поштових скриньок зафіксовані в сусідних країнах НАТО, зокрема, в Румунії, а також на Балканах: Греції, Болгарії та Сербії, де постраждали військові та державні структури.
Експерти пов’язують хакерську атаку з російськими спецслужбами та зазначають, що “величезна операційна помилка” хакерів “надала рідкісну можливість вивчити механізми російської шпигунської кампанії”.
Один із дослідників зазначає, що це тільки частина кампанії, а сама вона насправді значно ширша.

Російські хакери атакують роутери для крадіжки паролів Outlook

Британський центр кібербезпеки National Cyber Security Centre попередив про масштабну кібератаку, яку проводить російське угруповання APT28, повідомляє Tom’s Hardware. Зловмисники використовують уразливі домашні та офісні роутери, щоб викрадати облікові дані користувачів, зокрема доступ до сервісів Microsoft Outlook.
За даними фахівців, атаки тривають щонайменше з 2024 року. Хакери змінюють налаштування DNS і DHCP на пристроях, змушуючи весь інтернет-трафік користувачів проходити через підконтрольні їм сервери. У результаті зловмисники можуть перехоплювати паролі та токени авторизації.
Основною ціллю є сторінки входу до поштових і вебсервісів. При цьому частина запитів перенаправляється на справжні сервери, щоб користувачі не помічали підміну і не втрачали доступ до інтернету.
Серед уразливих пристроїв називають роутери TP-Link та MikroTik, зокрема популярні моделі на кшталт WR841N. У деяких випадках атаки також фіксувалися на пристроях, розташованих в Україні.
Експерти зазначають, що кампанія має масовий характер: хакери спершу заражають велику кількість пристроїв, а потім відбирають серед них цілі, які становлять розвідувальний інтерес.
Експерти радять користувачам оновлювати прошивку роутерів, не відкривати доступ до їхніх налаштувань ззовні та обов’язково вмикати багатофакторну автентифікацію для важливих облікових записів.
Групу APT28, також відому як Fancy Bear, пов’язують із російською військовою розвідкою. Раніше її звинувачували у низці гучних кібератак, зокрема на урядові установи Європи.

Мільйони iPhone опинилися під загрозою від хакерів

Дослідники з Google, iVerify та Lookout виявили нову складну схему злому iPhone під назвою DarkSword. Як повідомляє Wired, інструмент дозволяє зламати пристрій непомітно для користувача – достатньо лише відвідати заражений вебсайт, без встановлення програм чи переходу за підозрілими посиланнями.
Фахівці з кібербезпеки попереджають, що DarkSword здатен викрадати паролі, фотографії, повідомлення з iMessage, WhatsApp та Telegram, а також історію браузера і дані з додатку “Здоров’я”. Під загрозою опинилися і облікові дані криптогаманців, що свідчить про фінансову мотивацію зловмисників.
За словами співзасновника і CEO iVerify Рокі Коул, величезна кількість користувачів iOS ризикує втратити всі свої особисті дані лише через відвідування популярного сайту.
Особливість атаки полягає в тому, що вона не встановлює класичне шпигунське ПЗ. Замість цього DarkSword перехоплює системні процеси iPhone для збору інформації, після чого зникає при перезавантаженні пристрою, що значно ускладнює його виявлення. Ситуацію ускладнює й те, що код інструменту був залишений у відкритому доступі на заражених сайтах, тобто будь-який технічно підготовлений зловмисник може використати його для нових атак.
Водночас є і хороші новини: атака націлена на iOS 18, тоді як у новіших версіях система вже захищена. Компанія Apple усунула вразливість у оновленні iOS 26.3.1. За останніми оцінками, близько чверті власників iPhone досі використовують iOS 18, що означає – під загрозою залишаються мільйони пристроїв.
Експерти радять якомога швидше оновити операційну систему до актуальної версії та уникати відвідування підозрілих сайтів, навіть якщо вони виглядають знайомими.

Російські хакери атакують Signal і WhatsApp – спецслужби Нідерландів

Російські хакери почали глобальну кіберкампанію, спрямовану на злом акаунтів у месенджерах Signal і WhatsApp. Про це йдеться в спільній заяві генеральної служби розвідки і військової розвідки Нідерландів, пише Reuters у понеділок, 9 березня.

За даними спецслужб, цілями і жертвами російських хакерів є співробітники голландського уряду та журналісти. Злочинці, ймовірно, отримали доступ до конфіденційної інформації.

Основна тактика полягає у виманюванні кодів перевірки безпеки та PIN-кодів:

  • фейкова підтримка: хакери створюють чати, видаючи себе за офіційну службу підтримки Signal.
  • функція Пов’язані пристрої: це дає змогу зловмисникам непомітно читати повідомлення і бачити групові чати жертви.

    • Ознаки злому акаунта:

  • поява дубльованих контактів у списку;
  • номери, що відображаються як “віддалений акаунт” (може вказувати на маніпуляції з боку хакерів).

    • Незважаючи на наявність наскрізного шифрування, месенджери на кшталт Signal і WhatsApp не слід використовувати для передавання таємної, конфіденційної або чутливої інформації, заявили в розвідці. Тим часом у WhatsApp застерегли користувачів, заявивши, що компанія ніколи не намагається коди перевірки через чати.

    В Ощадбанку зафіксовано збій

    Вранці 9 березня на серверах Ощадбанку спрацювали захисні протоколи через підозру хакерської атаки, повідомили у Telegram Ощадбанку.
    “Сьогодні, 9 березня, близько 10-ї години ранку спрацювали протоколи безпеки Ощадного банку через підозру у здійсненні DDoS-атаки. Через це сервери банку були тимчасово відключені”, – йдеться у повідомленні.
    Зазначається, що триває технічна перевірка всіх систем, протягом найближчої години всі електронні послуги мають бути відновлені в повному обсязі.

    Хакер за допомогою ШІ чат-бота зламав урядові сайти Мексики

    Невідомий хакер застосував чат-бот із штучним інтелектом Claude від компанії Anthropic для серії атак на урядові установи Мексики. Про інцидент повідомляє Bloomberg. У результаті зламів було викрадено близько 150 гігабайтів конфіденційної інформації.
    За даними дослідників, зловмисник надсилав чат-боту запити іспанською мовою, змушуючи його діяти як “елітний хакер”: знаходити вразливості в державних мережах, створювати скрипти для їх експлуатації та пропонувати способи викрадення даних. Серед скомпрометованих матеріалів – документи, що стосуються 195 мільйонів податкових декларацій, списки виборців, посвідчення держслужбовців і файли цивільного реєстру.
    Повідомляється, що на початковому етапі Claude попереджав користувача про незаконний характер його намірів. Проте згодом чат-бот виконав запити та, за наявною інформацією, здійснив тисячі команд у державних комп’ютерних мережах.
    Коли Claude стикався з труднощами або потребував уточнень, хакер звертався до ChatGPT, який надавав пояснення, що допомагали планувати подальші кроки кібератаки.
    Особу зловмисника поки не встановлено. Атаки офіційно не пов’язують із жодним хакерським угрупованням, однак компанія Gambit Security припустила, що за інцидентом може стояти іноземна держава. Наразі також невідомо, яким чином хакер планує використати викрадені дані.

    Хакери зламали нумізматичний магазин Нацбанку

    Інтернет-магазин нумізматичної продукції Національного банку України тимчасово недоступний унаслідок кібератаки на компанію-підрядника. Про це повідомила пресслужба НБУ в четвер, 19 лютого.
    “Інтернет-магазин нумізматичної продукції тимчасово недоступний унаслідок кібератаки на компанію-підрядника. Потенційно зловмисники могли отримати доступ до персональної інформації користувачів інтернет-магазину, а саме: ім’я/прізвище, номер телефону, e-mail, адреса доставки нумізматичної продукції. Водночас жодні ваші фінансові дані – реквізити платіжних карток, інша конфіденційна інформація, пов’язана з банківськими операціями, не скомпрометовані”, – йдеться у повідомленні.

    Зазначається, що системи захисту даних та інформаційні системи Нацбанку працюють у штатному режимі. Наразі вживаються необхідні заходи для з’ясування обставин інциденту та оцінки його можливих наслідків. НБУ спільно з постачальником послуг працює над усуненням наслідків інциденту.

    Кілька державних органів зазнали кібератак – Держспецзв’язку

    Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA фіксує нову хвилю цілеспрямованих кібератак із використанням свіжої вразливості у Microsoft Office. Вони спрямовані на державні органи України та організації в країнах ЄС. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України в понеділок.
    “26 січня 2026 року Microsoft повідомила про небезпечну вразливість у програмах Office (CVE-2026-21509). Вже наступного дня зловмисники створили шкідливий документ на тему консультацій ЄС щодо України, у якому було використано цю вразливість, та розпочали масову атаку на українські органи влади.
    Під виглядом розсилки від Укргідрометцентру вони надіслали на понад 60 адрес міністерств та відомств шкідливі листи з файлом “BULLETEN_H.doc”, який при відкритті давав хакерам доступ до комп’ютера жертви”, – йдеться в повідомленні.
    На сайті CERT-UA сказано, що відкриття цього документу за допомогою програми Microsoft Office призводить до встановлення мережевого з’єднання із зовнішнім ресурсом з використанням протоколу WebDAV.
    “Успішний запуск останнього призведе до створення на комп’ютері DLL-файлу “EhStoreShell.dll” (маскується під файл бібліотеки “Enhanced Storage Shell Extension”), файлу-зображення з шелкодом “SplashScreen.png”, зміни значення шляху в реєстрі Windows для CLSID {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} (реалізація COM hijacking) та створення запланованої задачі OneDriveHealth”, – йдеться в повідомленні.
    Фахівці рекомендують встановити оновлення від Microsoft та/або виконати налаштування реєстру Windows, як вказано в офіційних інструкціях, а також обмежити або ретельно перевіряти зв’язок із хмарним сховищем Filen (filen.іо).
    На сайті CERT-UA повідомляється, що хакери з угруповання UAC-0001 (APT28) здійснюють кібератаки проти України та країн ЄС з використанням експлойту CVE-2026-21509 (CERT-UA#19542).

    Мінцифри зробило заяву через аварію в енергетиці

    Аварійна ситуація в енергосистемі України не була спричинена кібератакою. Про це повідомило Мінцифри в суботу, 31 січня.
    “Як озвучив президент, аварія сталася через технологічні причини на лініях між енергосистемами України та Молдови. Українська енергосистема реагує. Тривають відновлювальні роботи”, – йдеться у повідомленні.
    Як відомо, сьогодні близько 11:00 в Києві і низці областей задіяли аварійні відключення. У столиці і Харкові зупинили рух метрополітенів через низьку напругу в мережі. Виникли проблеми з водопостачанням і теплом.
    Пізніше в Міненерго повідомили, що сталося каскадне відключення у електроенергетичній мережі України і спрацювання автоматичних захистів на підстанціях. Були розвантажені енергоблоки АЕС.
    Масштабне відключення світла вплинуло і на Молдову.