Хроники кибервойны Россия-Украина 3-9 апреля
9 апреля — ФСБ задержало жителя Ялты за кибератаки на российские информационные ресурсы
8 апреля — В Facebook резко возросло количество кампаний по дезинформации
8 апреля — Хакеры Anonymous и IT-АРМИЯ Украины продолжают атаковать российские госструктуры и частный бизнес. На этой неделе Anonymous взломали несколько частных предприятий и слили их данные через платформу DDoSecrets.
Список недавно скомпрометированных предприятий включает:
— Форест хактивисты слили 37 500 электронных писем, украденных у российской лесозаготовительной и деревообрабатывающей компании.
— Aerogas — инжиниринговая компания, специализирующаяся в нефтегазовой отрасли. Клиентами «Аэрогаза» являются «Роснефть», «НОВАТЭК», «Волгагаз», «Пурнефть» и другие. Хактивисты слили около 100 000 электронных писем от Aerogas.
— «Петрофорт» —один из крупнейших офисных центров и бизнес-центров Санкт-Петербурга. Произошла утечка около 300 000 электронных писем от Petrofort
8 апреля — Microsoft захватила домены, использовавшиеся APT28 для атак на Украину
Microsoft успешно сорвала вредоносные операции, проводимые против Украины группировкой APT28, связываемой западными ИБ-экспертами с российскими спецслужбами. Техногигант получил контроль над семью доменами, являющимися частью вредоносной инфраструктуры.
8 апреля — Китайские хакеры атаковали украинские сайты в целях кибершпионажа
23 февраля нынешнего года украинские сайты были атакованы хакерами, предположительно связанными с Китаем. Как сообщил представитель западной разведки каналу BBC, целью киберпреступников был шпионаж.
6 апреля — Песков: Хакеры группировки Anonymous смогли взломать видеосистему Кремля
Комментарий пресс-секретаря российского президента прозвучал на фоне сообщений о том, что хакеры Thblckrbbtworld, которые действуют от имени Anonymous, якобы получили доступ к системе видеонаблюдения Кремля .
6 апреля — США ликвидировали связанный с Россией ботнет Cyclops Blink.
В ходе операции специалисты скопировали и удалили вредоносное ПО с уязвимых подключенных к интернету межсетевых экранов, использовавшихся Sandworm в качестве C&C-серверов для ботнета, предварительно уведомив об этом их владельцев.
6 апреля – Украина предупреждает об атаках, направленных на захват учетных записей Telegram.
Государственная служба специальной связи и защиты информации (ССЗСИ) Украины зафиксировала новую волну кибератак, направленных на получение доступа к аккаунтам пользователей Telegram.
5 апреля — APT «Армагеддон» нацелена на украинские государственные организации, предупреждает CERT-UA.
CERT-UA опубликовал бюллетень по безопасности, предупреждающий о фишинговых атаках, проводимых Armageddon APT (также известной как Gamaredon , Primitive Bear, Armageddon, Winterflounder или Iron Tilden), направленной на местные государственные организации. Фишинговые сообщения были отправлены с адреса «vadim_melnik88@i[.]ua», кампания направлена на заражение целевых систем вредоносным ПО.
Обсуждения закрыты для данной страницы