У першій декаді листопада 2025 року національна команда CERT-UA, яка відповідає за реагування на кіберінциденти, виявила поширення електронних листів з темою “Наказ № 332” серед навчальних закладів Сумщини та органів влади. Ці листи були розсилані з поштового сервісу Gmail, обліковий запис якого був скомпрометований. Дослідження показало, що атака була спрямована на один із вищих навчальних закладів ще у травні 2025 року, коли був відкритий шкідливий лист від імітованого Управління ДСНС у Сумській області. Зловмисники мали доступ до систем закладу і використовували їх для нових кібератак. CERT-UA підкреслює, що причиною таких інцидентів є несвоєчасне вживання заходів кіберзахисту та порушення вимог інформування про інциденти, що ускладнює їх реагування.
Позначка: Хакери
В Таїланді затримали російського хакера, пов’язаного з ФСБ
У Таїланді на острові Пхукет заарештували громадянина Російської Федерації Дениса Обрезка за запитом США. Вашингтон звинувачує його у кіберзлочинах і вимагає екстрадиції. Обрезко був затриманий під час спецоперації, в якій брали участь ФБР та місцева поліція. Виявилося, що росіянин проживав в одному з готелів на Пхукеті, де у нього були вилучені ноутбук та телефон під час обшуку. Російське посольство підтвердило факт затримання на запит США. Зазначено, що Обрезко мав зв’язки з російськими спецслужбами та брав участь у хакерській групі Void Blizzard, яку пов’язують з кібершпигунством та атаками на державні установи та підприємства у США та Європі.
Хакери по всьому світу вкрали вантажі на 35 млрд доларів
Хакери втискаються в транспортні компанії та компанії з вантажних перевезень, щоб красти та продавати вантажі на мільярди доларів. Про це повідомляє інформаційне агентство Bloomberg.
Зловмисники співпрацюють із організованими злочинними угрупованнями для скоєння крадіжок вантажів, заявила компанія Proofpoint.
Вони насамперед націлені на вантажоперевізників та брокерів, комп’ютерні мережі яких заражають інструментами, що забезпечують віддалений доступ. Вкрадені вантажі, ймовірно, продаються через інтернет.
“Це свого роду ланцюгова реакція на всю екосистему: від кораблів, які доставляють вантажі в порти, до вантажівок, які їх забирають, а потім, зрештою, і до споживачів”, – сказала старший аналітик Proofpoint з аналізу загроз Селена Ларсон.
Подібні злочини можуть призвести до серйозних збоїв у ланцюжках поставок та обходитися компаніям у мільярди доларів, адже злочинці крадуть усе: від енергетичних напоїв до електроніки.
За даними Національного бюро боротьби зі страховими злочинами, щорічні втрати від крадіжок вантажів становлять $35 млрд, а збитки від крадіжок вантажів, за прогнозами, зростуть ще на 22% у 2025 році.
Ларсон і співавтор доповіді, дослідник загроз Оле Вілладсен, вперше помітили злочинну групу, яка здійснює кібератаки на вантажоперевізників, у 2024 році, і з того часу виявили докази того, що принаймні три окремі групи використовували подібні методи. За останні два місяці дослідники зафіксували майже два десятки подібних кампаній.
Одна з тактик, що використовуються угрупованнями, — зламування дощок оголошень про завантаження, торгових майданчиків, що полегшують бронювання послуг перевізників. Коли перевізник відповідає на публікацію, хакери надсилають електронного листа зі шкідливим посиланням.
Найбільш уразливими товарами є продукти харчування та напої. Ларсон зазначив, що енергетичні напої часто крадуть та відправляють за кордон, оскільки деякі з них заборонені або обмежені за межами США.
Атаки, які розглядають звіт Proofpoint, пов’язані з крадіжкою вантажів у Північній Америці, стверджується, що це глобальна проблема. Точно незрозуміло, звідки діють хакери, але, за словами Вілладсена, є ознаки того, що вони можуть бути в Росії чи Східній Європі.
У Польщі хакери атакували платіжну систему й викрали дані клієнтів турфірми
У Польщі сталася масштабна кібератака в суботу, 1 листопада. Національна платіжна система BLIK постраждала від DDoS-атаки, яка спричинила проблеми з проведенням платежів. Також туристична компанія Нова Ітака зазнала витоку особистих даних своїх клієнтів через хакерське вторгнення. Віцепрем’єр-міністр Польщі Кшиштоф Гавковський підтвердив ці події і заявив, що ситуація поступово стабілізується. Оператор BLIK повідомив про відновлення роботи системи. Фахівці працюють над мінімізацією наслідків інциденту, а правоохоронці намагаються встановити осіб, які стояли за атакою. Гавковський закликав клієнтів компанії перевірити свої дані та змінити паролі для безпеки. Кілька тижнів тому схожа кібератака на компанію Jaguar призвела до значної економічної шкоди у Великій Британії, паралізуючи виробництво автомобілів.
В США підозрюють екс-керівника компанії в продажу Росії таємниць
Прокурори США звинуватили Пітера Вільямса, екс-керівника компанії, що є урядовим підрядником у сфері забезпечення федеральних агентств інструментами кіберрозвідки, в продажу комерційних секретів покупцеві в Росії. За “продаж таємниць” зловмисник одержав 1,3 млн доларів. Про це повідомляє інформаційне агентство Reuters, посилаючись на позов, поданому 14 жовтня до окружного суду США у Вашингтоні.
Прокурори заявили, що Вільямс викрав вісім комерційних таємниць двох неназваних компаній з квітня 2022 року по червень 2025 року з наміром продати ці таємниці покупцю з Росії.
У британських бізнес-реєстрах Вільямс зазначений як генеральний директор компанії L3Harris Trenchant з жовтня 2024 року до своєї відставки 21 серпня 2025-го.
Ця британська компанія розробляє хакерські інструменти, що підтримують операції з національної безпеки, і заявляє, що має контракти з урядом США. Вона є дочірньою компанією американського оборонного підрядника L3Harris.
Здобуття Росією інформації про хакерські інструменти, які використовують розвідувальні служби США та інших країн, створює загрозу потенційних атак на федеральні системи та покращує можливості для супротивників посилити власний захист.
Федеральні прокурори вимагають конфіскації його будинку у Вашингтоні, а також предметів розкоші, включаючи годинники та ювелірні вироби.
Інтернет-видання TechCrunch пише, що компанія L3Harris Trenchant тепер розслідує “витік хакерських інструментів”.
Reuters не вдалося взяти коментар у Вільямса, який у британських документах зазначений як громадянин Австралії, а в судовому позові – як резидент США.
Слухання про висунення обвинувачення та укладення угоди про визнання провини Вільямса призначено на 29 жовтня.
Як ми вже писали, IT-галузь США опинилася під загрозою через кібершпигунство з використанням “сексуальної війни” з боку РФ та КНР.
У Британії затримали трьох російських шпигунів
Штучний інтелект зробив фішинг у 4,5 рази ефективнішим – Microsoft
Згідно з щорічним звітом Microsoft Digital Defense Report, люди у 4,5 раза частіше натискують на шкідливі посилання у фішингових листах, створених за допомогою штучного інтелекту. Мінулого року, фішингові листи, згенеровані штучним інтелектом, мали рівень кліків у 54%, що значно вище, ніж у звичайних листах – 12%. Штучний інтелект допомагає зловмисникам створювати більш переконливі повідомлення, що підвищує шанси на успіх фішингових атак. Крім того, Microsoft виявила різке зростання використання штучного інтелекту в кібершпигунських операціях. Найбільш поширеним методом атак став ClickFix – новий спосіб соціальної інженерії, що змушує користувачів самостійно запускати шкідливі команди, прикрашаючи їх під “системні оновлення” або “виправлення”. Кіберзлочинці також почали поєднувати різні види атак, включаючи електронні листи, телефонні дзвінки та підробку акаунтів у Microsoft Teams.
В онлайн-сервісах Укрзалізниці стався збій
Укрзалізниця тимчасово зупинила продаж квитків через інтернет через технічний збій у інтернет-провайдера. Це означало, що люди не могли придбати квитки через сайт або мобільний додаток компанії. Проте, пізніше було оголошено, що проблему вирішено і онлайн-сервіси Укрзалізниці знову доступні для користувачів.
Укрзалізниця попередила промасштабний збій
Укрзалізниця тимчасово припинила продаж квитків через свій сайт і мобільний додаток через технічні проблеми, повідомила компанія у Фейсбук. Зазначається, що це сталося через збій у роботі інтернет-провайдера. Наразі квитки можна придбати лише у касах вокзалів, але очікується, що сервіси онлайн-продажу будуть відновлені найближчим часом.
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Національна команда реагування на кіберінциденти CERT-UA виявила та дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовували шкідливі XLL-файли, приховуючи їх під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Атаки поширювалися через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання віддаленого контролю над системою. XLL-файли є виконуваними, і їх відкриття в Excel ініціює складний ланцюг ураження, що завершується запуском шкідливого компонента, прихованого у звичайному PNG-зображенні, який і є бекдором CABINETRAT.
У Молдові заявили про російську кібератаку проти ЦВК
Росія вчинила кібератаку на Центральну виборчу комісію Молдови перед парламентськими виборами. Зловмисники захопили Wi-Fi-маршрутизатори для спроби перевантаження серверів відомства. Віцепрем’єрка Дойна Ністор заявила, що вразливість систем виборчої комісії виявлена і усунена. Вона наголосила, що ця кібератака – частина гібридної кампанії Росії проти Молдови, спрямованої на дестабілізацію демократії у країні. Молдова, так само як Україна, стикається з серйозними кіберзагрозами від Росії.