ЗЛОЧИНИ

Хто стоїть за кібератаками на українську критичну інформаційну інфраструктуру: статистика 15–22 березня.

Від 15 по 22 березня на українську інфраструктуру здійснювали кібератаки щонайменше такі угрупування (за класифікацією урядової команди реагування на комп'ютерні надзвичайні події CERT-UA):

UAC-0056 (Pandora hVNC, RemoteUtilities, GrimPlant, GraphSteel)
UAC-0051 aka unc1151 (Cobalt Strike Beacon, MicroBackdoor)
UAC-0010 (GammaLoad, GammaDrop, HarvesterX)
UAC-0082 (HermeticWiper, IsaacWiper, CaddyWiper)
UAC-0088 (DoubleZero)
UAC-0035 (LoadEdge)
UAC-0041 (AgentTesla, XLoader)
UAC-0020 aka Vermin (SPECTR)
UAC-0028 aka APT28
UAC-0026 (HeaderTip)
UAC-0086 (QuasarRAT)
UAC-0084 aka TA416 (PlugX)
UAC-0064 (SunSeed)
UAC-0033 aka XDSpy (JobDrop, StepDrum)

Серед них є угрупування, які асоціюються з урядом або спецслужбами рф, рб – і так званими органами безпеки так званої лнр.

«Ми бачимо, що ті ж хакери, які атакують нашу інформаційну інфраструктуру, атакують й організації в ЄС, які допомагають нашим біженцям. Таким чином, хакери вже не обмежуються атаками на Україну, а й атакують кіберпростір ЄС», – зазначив заступник Голови Держспецзв'язку Віктор Жора під час брифінгу.

Нагадаємо, що Держспецзв'язку спільно з колективами найкращих українських компаній з кібербезпеки та провідними світовими виробниками рішень запровадила ешелонований кіберзахист для держави та бізнесу. Будь-яка компанія в Україні може звернутись до CERT-UA і отримати адресну допомогу у захисті від DDoS-атак, моніторингу безпеки, міграції в хмарні середовища, розгортанні сучасних систем захисту від кіберзагроз ваших робочих станцій і серверів тощо.

Державна служба спеціального зв'язку та захисту інформації України