Последние новости Sandworm

Исследователи безопасности из ESET выявили новый вирус под названием SwiftSlicer, который использовался в недавних атаках на цели в Украине. SwiftSlicer нацелен на критически важные файлы операционной системы Windows и базы данных Active Directory (AD). Вирус уничтожает ресурсы операционной системы и выводит из строя домены Windows.

17 января хакеры атаковали информагентство Укринформ (Фото:Towfiqu barbhuiya/Unsplash) За кибератакой на информагентство Укринформ 17 января могут стоять хакеры из группировки Sandworm, которая связана с ГРУ. Об этом говорится в сообщении Госспецсвязи.«В российском телеграмм-канале CyberArmyofRussia_Reborn успели похвастаться „достижением“ хакеров, однако на самом деле остановить работу агентства злоумышленникам не удалось.

Эксперты отмечают, что в нынешней атаке есть сходство с предыдущими атаками, проведенными Sandworm. В частности, скрипт PowerShell, используемый для распространения программы-вымогателя .NET с контроллера домена, почти идентичен скрипту, который применялся в апреле прошлого года во время атак Industroyer2 на энергетический сектор Украины. Эти атаки также были приписаны Sandworm.There are similarities with previous attacks conducted by #Sandworm: a PowerShell script used to distribute the .NET ransomware from the domain controller is almost identical to the one seen last April during the #Industroyer2 attacks against the energy sector. 4/9 pic.twitter.com/fdh6A2FCXk

Главное управление разведки МОУ сообщило, что россияне планируют осуществить массированные кибератаки на объекты критической инфраструктуры украинских предприятий и учреждений критической инфраструктуры союзников Украины, в частности, Польши и стран Балтии. Предполагается, что в первую очередь российские спецслужбы и пророссийские хакеры нацеливаются на предприятия энергетической отрасли, опираясь на опыт кибератак на энергосистемы Украины 2015 и 2016 годов.

Российская киберкампания была сдержанной и не соответствовала целям реального военного вторжения. Почему?.. Россия, которую принято считать сильной в сфере "кибер", не смогла взломать и взять под контроль стратегически важные интернет-ресурсы Украины, а также стран ее поддерживающих.

Удалите российские программы, если до сих пор ими пользуетесь. Сделайте резервные копии важных документов, файлов, чтобы восстановить их в случае потери", – посоветовали специалисты Госспецсвязи.Также в целях кибербезопасности украинцам рекомендуют не загружайте файлы из неизвестных источников и помнить, что ссылки на фишинговые сайты могут быть замаскированы под поздравления с праздником."Не перейдите по ссылкам, полученным от незнакомцев и даже друзей. Обратите внимание, что злоумышленники могут имитировать представителей госорганов. Обратите внимание на адрес отправителя, содержимое письма. Не переходите по подозрительным ссылкам и не открывайте вложений", – сказано в сообщении.Не рекомендуется разглашать и публиковать персональные данные и важную информацию о себе (пароли, номера телефонов, пин-коды и т.д.)."Если видите информацию о “материальной помощи ко Дню Независимости”, “дополнительных выплатах к празднику” или другие подобные обещания, обязательно проверьте это на официальных ресурсах органов власти. Часто за схожими сообщениями скрываются фишинговые атаки. Не участвуйте в опросах, где требуют предоставить конфиденциальную информацию или секретные финансовые данные (пин-код к карте, CVV-код и т.п.)", – предостерегают в Госспецсвязи.

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, работающая при Госспецсвязи, предупреждает о массовой рассылке опасных электронных писем с темой «СПИСОК ссылок на интерактивные карты». Об этом пресс-служба CERT-UA.

Telegram.В ведомстве предупредили о массовой рассылке опасных электронных писем с темой "СПИСОК ссылок на интерактивные карты".Основной целью кибератаки стали медийные организации Украины (радиостанции, газеты, новостные агентства и т.п.). Уже установлено более 500 адресов получателей.Открытие приложения в виде документа "СПИСОК ссылок на интерактивные карты.docx" в письме может привести к загрузке на компьютер вредоносного приложения CrescentImp.Специалисты предупредили, что злоумышленники стали чаще прибегать к рассылкам электронных писем с уже скомпрометированных электронных адресов госорганов."Активность отслеживается по идентификатору UAC-0113 (со средним уровнем уверенности ассоциировано с группой Sandworm)", - сообщает Госспецсвязи и отмечает, что именно эта группа была причастна к организации масштабной атаки на энергетический сектор Украины в апреле этого года.

"Только что стало известно о первых последствиях кибератаки 13 мая на Львов… Кроме разрушения системы управления городом, враг ставил целью получение данных. Часть рабочих файлов города, несмотря на все системы защиты, была украдена и опубликована на вражеских Telegram-каналах", – написал Москаленко.По его словам, в данное время горсовет и СБУ работают над ликвидацией последствий кибератаки.Мэр Львова Андрей Садовый отмечал, что кибератаки на Львовский горсовет происходят постоянно, но атака 13 мая была одной из мощнейших за последние годы.

США в рамках программы "Вознаграждение за правосудие" (RFJ) предложил до 10 млн долларов за информацию о шести сотрудниках Главного управления (ГУ) Генштаба ВС РФ в связи с их возможным преступным сговором с целью ведения вредоносной кибердеятельности в отношении критической инфраструктуры Соединенных Штатов. Об этом во вторник, 26 апреля, сообщили в пресс-службе американского внешнеполитического ведомства.Госдепартамент обнародовал имена и фамилии подозреваемых: Юрий Андриенко, Сергей Детистов, Павел Фролов, Анатолий Ковалев, Артем Очиченко и Петр Плискин.Все они работали в подразделении 74455 ГУ, также известном как Sandworm Team (Telebots, Voodoo Bear и Iron Viking), утверждают в американском ведомстве.По его версии, все они причастны к заражению компьютеров в США и по всему миру вредоносной программой-вымогателем NotPetya 27 июня 2017 года.В результате кибератак пострадали компьютеры больниц и ряда медучреждений в структуре Heritage Valley на западе Пенсильвании, а также других американских предприятий в частном секторе.

Хакеры из Sandworm хотели оставить без энергоснабжения целый регион Украины (Фото:Markus Spiske \ Unsplash) В Госспецсвязи заявили, что хакеры из группировки Sandworm хотели оставить целый регион Украины без энергоснабжения. Война России против Украины — главные события 13 апреляВ Госспецсвязи заявили, что целью атаки хакеров из группировки Sandworm на энергосектор Украины было отключение от электроснабжения целого региона страны.

Злоумышленники заразили систему облэнерго компьютерными "вирусами", которые могли уничтожить критически важное оборудование. Мы из Украины С первого дня войны Фокус ни на минуту не прекращал работу. Наша команда считает своим долгом информировать читателя о происходящем, собирать и анализировать факты, противостоять вражеской пропаганде.

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, заявила о предотвращении масштабной кибератаки на энергетический сектор.

Злоумышленники планировали отключение электрических подстанций и вывод из строя инфраструктуры предприятия. Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA сообщила о кибератаке хакерской группы Sandworm (UAC-0082) на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper.

Сотрудники ФБР США отразили атаку российских хакеров на тысячи маршрутизаторов и брандмауэров, которые планировалось объединить в ботнет для нагрузки сторонних серверов мошенническим трафиком. Об этом сообщает Reuters.

Ботнет контролировался с помощью вредоносного программного обеспечения. (Фото:REUTERS/Dado Ruvic/Illustration/File Photo) Федеральное бюро расследований США получило доступ к тысячам маршрутизаторов и брандмауэров российских хакеров.

Reuters.Читайте нас в Telegram: проверенные факты, только важноеСотрудники ФБР захватили инфраструктуру, которую российские шпионы использовали для связи с тысячами устройств, которые они заразили вредоносным программным обеспечением.Как отмечается, эта необычная операция описывается как превентивный шаг, направленный на то, чтобы помешать российским хакерам мобилизовать взломанные устройства в "ботнет" – сеть взломанных компьютеров, которые могут бомбардировать другие серверы вредоносным трафиком."К счастью, нам удалось разрушить этот ботнет до того, как его можно было использовать", — заявил генеральный прокурор США Меррик Гарланд.Целевой ботнет контролировался с помощью вредоносного ПО под названием Cyclops Blink, которое в конце февраля агентства киберзащиты США и Великобритании публично приписали Sandworm – одной из хакерских групп российской военной разведки, которую неоднократно обвиняли в проведении кибератак.

провели более 5 тыс. кибератак на госорганы и объекты критической инфраструктуры Украины.

По его словам, обеспечивать кибербезопасность Украины помогают мировые компании, которые покинули РФ."Они помогают нам, предоставляют возможность пользоваться современными средствами, облачными услугами для хранения государственных данных. [Персональные данные украинцев и госучреждения сейчас] даже более защищены, чем в довоенное время. Мы создали несколько контуров безопасности.

По его словам, сотрудники Госспецсвязи начали готовиться к войне как только получили информацию о вероятности вторжения. "Мы проводили тренировки, не скрывали этого – показывали на нашем официальном сайте.

Фото СБУС начала полномасштабной агрессии со стороны россии оперативно выявлено и нейтрализовано более 120 мощных кибератак на ресурсы органов государственной власти и военного управления Украины.Об этом говорится в сообщении СБУ.Наибольшее их количество пришлось на ночь вторжения – именно тогда враг хотел уничтожить всю киберзащиту Украины. Впрочем, эффективная работа СБУ и других органов кибербезопасности не позволила агрессору использовать киберпространство для получения военных преимуществ.

Несколько крупных компаний во Франции и министерство юстиции этой страны оказались жертвами кибератаки. Методы хакеров оказались схожи с теми, что обычно приписывают группировке Sandworm. Американские спецслужбы ранее обвиняли ее в связях с Россией.

По информации Национального агентства безопасности Anssi, указанные кибератаки совершались в период с 2017 по 2020 год. Об этом сообщает издание Le Figaro.

Пресс-секретарь президента России Дмитрий Песков отреагировал на обвинения Франции в кибератаках. Правительственное агентство по кибербезопасности заявило, что взломы устраивала "русская группировка".