Згідно з щорічним звітом Microsoft Digital Defense Report, люди у 4,5 раза частіше натискують на шкідливі посилання у фішингових листах, створених за допомогою штучного інтелекту. Мінулого року, фішингові листи, згенеровані штучним інтелектом, мали рівень кліків у 54%, що значно вище, ніж у звичайних листах – 12%. Штучний інтелект допомагає зловмисникам створювати більш переконливі повідомлення, що підвищує шанси на успіх фішингових атак. Крім того, Microsoft виявила різке зростання використання штучного інтелекту в кібершпигунських операціях. Найбільш поширеним методом атак став ClickFix – новий спосіб соціальної інженерії, що змушує користувачів самостійно запускати шкідливі команди, прикрашаючи їх під “системні оновлення” або “виправлення”. Кіберзлочинці також почали поєднувати різні види атак, включаючи електронні листи, телефонні дзвінки та підробку акаунтів у Microsoft Teams.
Позначка: Хакери
В онлайн-сервісах Укрзалізниці стався збій
Укрзалізниця тимчасово зупинила продаж квитків через інтернет через технічний збій у інтернет-провайдера. Це означало, що люди не могли придбати квитки через сайт або мобільний додаток компанії. Проте, пізніше було оголошено, що проблему вирішено і онлайн-сервіси Укрзалізниці знову доступні для користувачів.
Укрзалізниця попередила промасштабний збій
Укрзалізниця тимчасово припинила продаж квитків через свій сайт і мобільний додаток через технічні проблеми, повідомила компанія у Фейсбук. Зазначається, що це сталося через збій у роботі інтернет-провайдера. Наразі квитки можна придбати лише у касах вокзалів, але очікується, що сервіси онлайн-продажу будуть відновлені найближчим часом.
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Національна команда реагування на кіберінциденти CERT-UA виявила та дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовували шкідливі XLL-файли, приховуючи їх під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Атаки поширювалися через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання віддаленого контролю над системою. XLL-файли є виконуваними, і їх відкриття в Excel ініціює складний ланцюг ураження, що завершується запуском шкідливого компонента, прихованого у звичайному PNG-зображенні, який і є бекдором CABINETRAT.
У Молдові заявили про російську кібератаку проти ЦВК
Росія вчинила кібератаку на Центральну виборчу комісію Молдови перед парламентськими виборами. Зловмисники захопили Wi-Fi-маршрутизатори для спроби перевантаження серверів відомства. Віцепрем’єрка Дойна Ністор заявила, що вразливість систем виборчої комісії виявлена і усунена. Вона наголосила, що ця кібератака – частина гібридної кампанії Росії проти Молдови, спрямованої на дестабілізацію демократії у країні. Молдова, так само як Україна, стикається з серйозними кіберзагрозами від Росії.
В аеропортах Європи виникли збої через кібератаку
Кібератака спричинила проблеми з роботою аеропортів у Європі. Хакери атакували компанію Collins Aerospace, яка надає послуги автоматичних систем реєстрації та посадки в аеропортах. Це призвело до затримок і скасування рейсів у Лондоні, Брюсселі і Берліні. Аеропорти вимушені проводити реєстрацію та посадку пасажирів вручну через виведення з ладу автоматизованих систем. Пасажирів запрошують перевірити інформацію про свої рейси перед відправленням до аеропорту. Також було повідомлено про попередні атаки хакерів на банки та аеропорти в Італії, що може бути пов’язане з проросійськими діями відповідно до заяв президента Італії щодо ситуації в Україні.
Знешкоджено хакерів, які інфікували вірусами мережі світових компаній
За даними Нацполіції, злочинне хакерське угруповання, яке використовувало віруси-вимагачі для атак на сервери провідних світових компаній, було знешкоджено. У зв’язку з цим, деякі члени угруповання вже затримані, частина їх вже стоїть перед судом, а їх статки були арештовані. Один з лідерів групи був оголошений у міжнародний розшук. ФБР США навіть висловило готовність виплатити винагороду до 10 мільйонів доларів за інформацію про місцеперебування одного з ключових учасників. Угруповання здійснювало атаки на компанії в країнах, таких як Франція, Норвегія, Німеччина, Нідерланди, Канада та США, зашифруючи їх сервери і вимагаючи викуп у криптовалюті. Загалом, ці атаки спричинили збитки на суму понад 3 мільярди гривень. У спільному розслідуванні правоохоронців з різних країн було повністю встановлено структуру угруповання, ідентифіковано його учасників та зловмисників на різних рівнях діяльності.
У Києві затримали експрацівників ДПСУ, які “зливали” дані хакерам РФ
Двоє працівників Державної податкової служби в Україні використовували свій доступ до внутрішньої бази даних, щоб отримувати конфіденційну інформацію. Вони передавали ці дані своєму знайомому, який продавав їх за 100-300 доларів російським хакерам через DarkNet. Оплата проводилася лише в криптовалюті, а отримані кошти розподілялися між учасниками злочинної групи. Під час обшуків у підозрюваних вилучили комп’ютери, мобільні пристрої та флеш-носії, що підтверджують їхню злочинну діяльність. За цей злочин їм загрожує до шести років ув’язнення.
У Києві судитимуть експрацівників податкової, які “зливали” дані хакерам РФ
Двоє працівників податкової служби, зловживаючи своїм доступом до конфіденційних даних, передавали їх злочинцеві за плату. Цей злочинний коло обслуговував клієнтів, яких знаходили на російському хакерському форумі на DarkNet. Оплата за отримані дані проводилась лише у криптовалюті, яку потім розподіляли між собою учасники схеми. Під час обшуків у затриманих вилучили комп’ютери, мобільні телефони та флешки, що підтверджує їхню причетність до злочинних дій. За порушення закону їм загрожує до шести років ув’язнення.
Хакерська атака паралізувала виробництво Jaguar Land Rover
Компанія Jaguar Land Rover зазнала масштабної кібератаки, яка “серйозно порушила” її виробничі та роздрібні операції, повідомляє Bloomberg. Через інцидент виробник Range Rover і Land Rover був змушений тимчасово відключити свої системи для мінімізації збитків.
На сайті компанії зазначено, що наразі JLR “працює над відновленням глобальних застосунків у контрольованому режимі”. Водночас у компанії наголошують, що доказів витоку даних клієнтів немає.
Кібератака стала ще одним викликом для JLR після того, як виробник зазнав удару від підвищених тарифів у США. Раніше компанія тимчасово припинила постачання авто на американський ринок після того, як президент Дональд Трамп запровадив підвищене мито на імпортовані машини з Британії. Нові умови дозволяють експортувати 100 тисяч авто зі ставкою 10%, що суттєво вище за колишні 2,5%.
Інцидент збігся з важливою датою для британського авторинку – 1 вересня, коли дилери з’являються нові реєстраційні номери “75”, що позначають 2025 рік. Зазвичай нові номери посилюють продажі авто.
Jaguar Land Rover, який торік поставив близько 400 тисяч автомобілів, нині переживає складний період. Продажі Jaguar в Європі обвалилися на 97%, поки бренд не випускає нових авто до запуску повністю електричної лінійки у 2026 році. Також зовсім недавно генеральний директор компанії пішов у відставку після трьох років на посаді.