Національна команда реагування на кіберінциденти CERT-UA виявила та дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовували шкідливі XLL-файли, приховуючи їх під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Атаки поширювалися через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання віддаленого контролю над системою. XLL-файли є виконуваними, і їх відкриття в Excel ініціює складний ланцюг ураження, що завершується запуском шкідливого компонента, прихованого у звичайному PNG-зображенні, який і є бекдором CABINETRAT.
Позначка: Хакери
-
У Молдові заявили про російську кібератаку проти ЦВК
Росія вчинила кібератаку на Центральну виборчу комісію Молдови перед парламентськими виборами. Зловмисники захопили Wi-Fi-маршрутизатори для спроби перевантаження серверів відомства. Віцепрем’єрка Дойна Ністор заявила, що вразливість систем виборчої комісії виявлена і усунена. Вона наголосила, що ця кібератака – частина гібридної кампанії Росії проти Молдови, спрямованої на дестабілізацію демократії у країні. Молдова, так само як Україна, стикається з серйозними кіберзагрозами від Росії.
-
В аеропортах Європи виникли збої через кібератаку
Кібератака спричинила проблеми з роботою аеропортів у Європі. Хакери атакували компанію Collins Aerospace, яка надає послуги автоматичних систем реєстрації та посадки в аеропортах. Це призвело до затримок і скасування рейсів у Лондоні, Брюсселі і Берліні. Аеропорти вимушені проводити реєстрацію та посадку пасажирів вручну через виведення з ладу автоматизованих систем. Пасажирів запрошують перевірити інформацію про свої рейси перед відправленням до аеропорту. Також було повідомлено про попередні атаки хакерів на банки та аеропорти в Італії, що може бути пов’язане з проросійськими діями відповідно до заяв президента Італії щодо ситуації в Україні.
-
Знешкоджено хакерів, які інфікували вірусами мережі світових компаній
За даними Нацполіції, злочинне хакерське угруповання, яке використовувало віруси-вимагачі для атак на сервери провідних світових компаній, було знешкоджено. У зв’язку з цим, деякі члени угруповання вже затримані, частина їх вже стоїть перед судом, а їх статки були арештовані. Один з лідерів групи був оголошений у міжнародний розшук. ФБР США навіть висловило готовність виплатити винагороду до 10 мільйонів доларів за інформацію про місцеперебування одного з ключових учасників. Угруповання здійснювало атаки на компанії в країнах, таких як Франція, Норвегія, Німеччина, Нідерланди, Канада та США, зашифруючи їх сервери і вимагаючи викуп у криптовалюті. Загалом, ці атаки спричинили збитки на суму понад 3 мільярди гривень. У спільному розслідуванні правоохоронців з різних країн було повністю встановлено структуру угруповання, ідентифіковано його учасників та зловмисників на різних рівнях діяльності.
-
У Києві затримали експрацівників ДПСУ, які “зливали” дані хакерам РФ
Двоє працівників Державної податкової служби в Україні використовували свій доступ до внутрішньої бази даних, щоб отримувати конфіденційну інформацію. Вони передавали ці дані своєму знайомому, який продавав їх за 100-300 доларів російським хакерам через DarkNet. Оплата проводилася лише в криптовалюті, а отримані кошти розподілялися між учасниками злочинної групи. Під час обшуків у підозрюваних вилучили комп’ютери, мобільні пристрої та флеш-носії, що підтверджують їхню злочинну діяльність. За цей злочин їм загрожує до шести років ув’язнення.
-
У Києві судитимуть експрацівників податкової, які “зливали” дані хакерам РФ
Двоє працівників податкової служби, зловживаючи своїм доступом до конфіденційних даних, передавали їх злочинцеві за плату. Цей злочинний коло обслуговував клієнтів, яких знаходили на російському хакерському форумі на DarkNet. Оплата за отримані дані проводилась лише у криптовалюті, яку потім розподіляли між собою учасники схеми. Під час обшуків у затриманих вилучили комп’ютери, мобільні телефони та флешки, що підтверджує їхню причетність до злочинних дій. За порушення закону їм загрожує до шести років ув’язнення.
-
Хакерська атака паралізувала виробництво Jaguar Land Rover
Компанія Jaguar Land Rover зазнала масштабної кібератаки, яка “серйозно порушила” її виробничі та роздрібні операції, повідомляє Bloomberg. Через інцидент виробник Range Rover і Land Rover був змушений тимчасово відключити свої системи для мінімізації збитків.
На сайті компанії зазначено, що наразі JLR “працює над відновленням глобальних застосунків у контрольованому режимі”. Водночас у компанії наголошують, що доказів витоку даних клієнтів немає.
Кібератака стала ще одним викликом для JLR після того, як виробник зазнав удару від підвищених тарифів у США. Раніше компанія тимчасово припинила постачання авто на американський ринок після того, як президент Дональд Трамп запровадив підвищене мито на імпортовані машини з Британії. Нові умови дозволяють експортувати 100 тисяч авто зі ставкою 10%, що суттєво вище за колишні 2,5%.
Інцидент збігся з важливою датою для британського авторинку – 1 вересня, коли дилери з’являються нові реєстраційні номери “75”, що позначають 2025 рік. Зазвичай нові номери посилюють продажі авто.
Jaguar Land Rover, який торік поставив близько 400 тисяч автомобілів, нині переживає складний період. Продажі Jaguar в Європі обвалилися на 97%, поки бренд не випускає нових авто до запуску повністю електричної лінійки у 2026 році. Також зовсім недавно генеральний директор компанії пішов у відставку після трьох років на посаді. -
ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі
Виклики для кібербезпеки у фінансовому секторі зростають, адже збільшення кількості користувачів цифрових платформ супроводжується посиленням кіберзагроз. Про це повідомляє РБК-Україна з посиланням на аналітиків Cybersecurity Ventures у середу, 27 серпня.
За їхніми прогнозами, у 2025 році глобальні витрати на кібербезпеку у фінансовому секторі перевищать 30 млрд доларів. При цьому найбільшими викликами для компаній залишаються фішингові атаки, використання зловмисних програм та внутрішні загрози, зокрема витік даних з боку персоналу.
Серед найефективніших технологій захисту даних учасники ринку називають мультифакторну автентифікацію, біометричні системи та використання алгоритмів штучного інтелекту для виявлення шахрайських операцій у реальному часі.
“Кібербезпека є критично важливою для кожної компанії, яка працює в онлайн-середовищі, особливо у фінансових послугах. Для нас як для оператора в індустрії гемблінгу безпека даних клієнтів і захист від кіберзагроз – пріоритет номер один. Ми активно впроваджуємо сучасні технології, щоб забезпечити нашим користувачам безпечне середовище для ігор та фінансових транзакцій”, – заявив у коментарі директор компанії Casino.ua Олександр Бабенко.
Окрім технологічних рішень, важливою умовою побудови ефективної системи кіберзахисту є прозорість у роботі з клієнтами, надання їм інструментів для моніторингу власних рахунків та впровадження систем оповіщення про підозрілі операції.
З огляду на тенденції, найближчими роками фінансові онлайн-сервіси будуть змушені збільшувати інвестиції у кіберзахист, адже саме від цього залежатиме рівень довіри користувачів до цифрових платформ, резюмують учасники ринку. -
Хакери РФ атакували критичну інфраструктуру США – ФБР
Федеральне бюро розслідувань США (ФБР) і компанія Ciscoповідомили, що хакери, пов’язані з російськими кібершпигунськими підрозділами, протягом останнього року використовували вразливість старого програмного забезпечення Cisco для атак на тисячі мережевих пристроїв, які забезпечують роботу критичної інфраструктури США, передає Reuters.
За даними Cisco, хакери, які працюють в 16-му Центрі Федеральної служби безпеки (ФСБ) Росії, масово збирають “інформацію про конфігурацію пристроїв, яка згодом може бути використана залежно від поточних стратегічних цілей та інтересів російського уряду”.
У ФБР заявили, що протягом останнього року виявило хакерів, які збирали конфігураційні файли “тисяч мережевих пристроїв, пов’язаних з американськими організаціями в критично важливих секторах інфраструктури”.
Зазначається, що у деяких випадках файли конфігурації модифікуються, щоб забезпечити хакерам довгостроковий доступ, який вони використовують для розвідки в цільових мережах, зокрема приділяючи особливу увагу системам промислового управління.
У компанія Cisco додали, що хакери використовують семирічну вразливість у програмному забезпеченні CiscoIOS, націлюючись на незахищені та застарілі мережеві пристрої. Інші хакери, які підтримуються державою, ймовірно, проводять подібні хакерські операції, націлені на ці пристрої.
Найбільше постраждали організації у секторах телекомунікацій, вищої освіти та виробництва в Північній Америці, Азії, Африці та Європі. При цьому, як зазначається,”цілі обираються на основі їх стратегічного інтересу для російського уряду”.
Раніше ЗМІ писали, що хакери РФ протягом кількох років мали доступ до системи судів США та цілеспрямовано викрадали засекречені матеріали у справах про шпигунство, відмивання грошей і діяльність іноземних агентів. -
Більшість хакерів вже задіяли штучний інтелект – NBC
Зростаюча роль штучного інтелекту у сфері кібербезпеки викликає одночасно і тривогу, і надію. Як повідомляє NBC, і хакери, і компанії, які мають їх зупиняти, дедалі частіше залучають ШІ до своєї діяльності, створюючи своєрідні “перегони озброєння” у цифровому світі.
У звіті йдеться, що протягом останніх місяців до ШІ-технологій звернулися як кіберзлочинці та шпигуни, так і дослідники та корпоративні захисники. Великі мовні моделі на кшталт ChatGPT, попри схильність до помилок, навчилися швидко обробляти текстові інструкції, генерувати програмний код і аналізувати документи.
Серед прикладів використання ШІ: компанія Google застосовує його для пошуку вразливостей, CrowdStrike допомагає користувачам реагувати на кібератаки, а стартап Xbow зміг вийти на провідні позиції в рейтингу платформи HackerOne. Водночас у сфері соціальної інженерії ШІ вже використовується для створення підроблених резюме та акаунтів, як це робили північнокорейські агенти, намагаючись працевлаштуватися у західні технологічні компанії.
До цього додається й використання ШІ у кібервійні: російські хакери вбудовують алгоритми у шкідливі програми, щоб ті автоматично шукали конфіденційні файли на комп’ютерах жертв в Україні.
Попри окремі успіхи, поки що технології радше виступають інструментом, який пришвидшує знайомі процеси, ніж самостійно відкриває нові вразливості.