У російському Брянську пролунали потужні вибухи в районі аеропорту
Трампу імпічмент, Венсу – посаду: Маск продовжує підливати масла у вогонь
Росія масовано атакувала Україну дронами і ракетами: є руйнування і постраждалі
Нічний удар Росії по Україні: жителі деяких міст залишилися без світла
Росія планує у 2026 році захопити дві області та відрізати Україну від Чорного моря, - ОП
У США закликали видворити Маска з країни після сварки з Трампом, - The Hill
Низка поїздів спізнюється через наслідки атаки на Київ
Під час нічного удару росіян у Києві загинули рятувальники
Порошенко залишив собі слона і причіп, а всі дохідні активи намагався переписати на дружину, - ЗМІ
В Україні з'явиться військовий омбудсмен: Рада зробила перший крок
Унікальна спецоперація: СБУ втретє вразила Кримський міст
Британія готова судитися з Абрамовичем, щоб передати Україні гроші із продажу "Челсі"
Ключовий союзник Трампа підтримав законопроект про пекельні санкції проти РФ
Росіяни зберігають можливості для масованих авіаударів, але тепер вони обмежені, - експерт
Олена Тополя відверто зізналася, що робила пластику грудей
Як рясні дощі вплинуть на врожай картоплі в Україні: відповідь фермера
"Це не просто епізод": Шмигаль заявив, що "Павутина" може повторитись
Генштаб відзвітував про знищення 12 російських літаків
Ігнат про "Павутину": Тривалий час РФ не зможе бити по Україні ракетами
Переговори у Стамбулі провалились, РФ висунула свої "звичайні" вимоги", - FT
Зеленский раскрыл, чего ожидает от нового президента Польши
Эра Google прошла: на смартфонах Samsung будет новый ИИ по умолчанию вместо Gemini
ЕС в мае увеличил импорт "голубого топлива" из РФ, - Reuters
На главу Центробанка РФ давят из-за проблем в экономике, - Bloomberg
Названа самая популярная версия Windows в 2025 году – что выбирают украинцы
Компания ESET — лидер в области информационной безопасности — подготовила обзор активности APT-групп в течение сентября-декабря 2022 года. За этот период связанные с россией APT-группы продолжали атаковать Украину, используя для этого угрозы для уничтожения информации и программы-вымогатели.
Стоит отметить, что APT-группы ― это группировки высококвалифицированных хакеров, деятельность которых часто спонсируется определенным государством. Их целью обычно является получение конфиденциальных данных или проникновение в системы правительственных учреждений, высокопоставленных лиц и стратегических компаний.
В частности, в октябреУкраину снова атаковала связанная с россией группа киберпреступников Sandworm, известная своими атаками на украинские организации и критическую инфраструктуру. В этот раз группа нацелилась на энергетическую компанию, используя неизвестную программу NikoWiper для уничтожения информации. Эта атака произошла в октябре в тот же период, когда российские военные начали наносить ракетные удары по энергетической инфраструктуре. Хотя доказать координацию этих событий сложно, вероятно, Sandworm и российская армия имеют схожие цели.
Помимо вредоносного программного обеспечения, которое уничтожает информацию, исследовали ESET обнаружили атаки Sandworm с применением программ-вымогателей. Однако в отличие от традиционных атак этого вида вредоносных программ, злоумышленники Sandworm нацеливались на уничтожение данных и не собирались предоставлять ключ для расшифровки информации.
В частности, в октябре 2022 года специалисты ESET обнаружили атаку программы-вымогателя Prestige на логистические компании в Украине и Польше. А в ноябре 2022 года ESET зафиксировала новую программу-вымогатель RansomBoggs, нацеленную на украинские организации.
Вместе с Sandworm другие российские APT-группы, такие как Callisto и Gamaredon, продолжили атаковать украинских пользователей с целью кражи учетных данных и установки вредоносных компонентов. В частности, группа Callisto совершала попытки похищения данных для входа в почту, зарегистрировав для этого десятки поддельных доменов. В то время как Gamaredon распространяла опасные письма с вредоносными вложениями.
Кроме этого, некоторые группы, связанные с Китаем, расширили перечень своих целей, в частности, киберпреступники Goblin Panda теперь начали интересоваться европейскими странами, как и Mustang Panda. В ноябре прошлого года исследователи ESET обнаружили новый бэкдор Goblin Panda в правительственной организации Европейского Союза. При этом Mustang Panda также продолжает атаковать европейские учреждения. В сентябре прошлого года киберпреступники атаковали организации в энергетическом и инженерном секторе Швейцарии с использованием вредоносной программы Korplug.
Киберпреступники, связанные с Ираном, в частности, группа POLONIUM также продолжила свои атаки, нацеливаясь не только на израильские компании, но и на их иностранные дочерние предприятия. В то время как злоумышленники, связанные с Северной Кореей, использовали старые эксплойты, чтобы скомпрометировать криптовалютные фирмы и биржи в разных частях света.
В связи с опасностью атак на украинских пользователей специалисты ESET рекомендуют придерживаться основных правил кибербезопасности, в частности для защиты от популярных фишинговых атак использовать надежные пароли и двухфакторную аутентификацию, вовремя обновлять программное обеспечение и обеспечить многоуровневую защиту устройств от современных киберугроз.
О компании. ESET – эксперт в области защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основанная в 1992 году компания ESET сегодня имеет расширенную партнерскую сеть и представительства более чем в 180 странах мира. Главный офис компании находится в Братиславе, Словакия.
Следите за нами в Facebook