Всі новини

 Від учасника інформаційного обміну отримано оперативну інформацію щодо виявлення мережевих з'єднань між інформаційно-комунікаційною системою (ІКС) державної організації України та інфраструктурою, що асоціється з угрупуванням APT28.

Урядовою командою реагування на комп'ютерні надзвичайні події CERT-UA виявлено вебсайт hxxps://www.ukrainianworldcongress[.]info/, що копіює англійську версію вебресурсу міжнародної неурядової організації "Світовий конґрес українців" (легітимна сторінка hxxps://ukrainianworldcongress[.]org/).

 Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA виявлено XLS-документи "PerekazF173_04072023.xls" та "Rahunok_05072023.xls", що містять як легітимний макрос, так і макрос, який здійснить декодування, забезпечення персистентності та запуск шкідливої програми PicassoLoader.

Загальна інформаціяУрядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA виявлено HTML-файли, які імітують вебінтерфейс поштових сервісів (зокрема, UKR.NET, Yahoo.com) та реалізують технічну можливість ексфільтрації введених жертвою автентифікаційних даних за допомогою HTTP POST-запитів. При цьому, передавання викрадених даних здійснюється за допомогою заздалегдіь скомпрометованих пристроїв Ubiquiti (EdgeOS).

Загальна інформаціяіУрядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA вживаються заходи з протидії кіберзагрозам. Так, з 2022 року за ідентифікатором UAC-0024 відслідковується активність, що полягає у здійсненні цільових кібератак, спрямованих проти сил оборони з метою шпигунства із застосуванням шкідливої програми CAPIBAR (Microsoft: "DeliveryCheck", Mandiant: "GAMEDAY"). 

 Загальна інформаціяУрядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA на виконання Закону України "Про основні засади забезпечення кібербезпеки України", вживаються організаційно-технічні заходи із запобігання, виявлення та реагування на кіберінциденти і кібератаки та усунення їх наслідків.

Загальна інформаціяУрядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 21.07.2023 та 24.07.2023 зафіксовано чергові атаки угрупування UAC-0006 із застосуванням шкідливої програми SmokeLoader.

24 лютого 2022р. ДержНДІ технологій кібербезпеки на базі Відділу науково-технічної експертизи проводить науково-практичний семінар на тему: «Вимоги до організації інформаційної безпеки хмарних технологій та оцінки відповідності вимогам інформаційної безпеки».

Команда @Way ДержНДІ технологій кібербезпеки (Роман Одарченко, Сергій Гнатюк, Дмитро Бондаренко) з 15 по 19 листопада 2021 року приймала участь у Національному хакатоні з кіберзахисту, який за форматом NATO TIDE Hackaton організувала Державна служба спеціального зв'язку та захисту інформації. У змаганні прийняло участь 16 команд за трьома напрямами:

Команда Інституту перемогла у змаганнях TIDE Hackathon 2021. Завдяки цьому члени команди Назар Кальян та Максим Рябенко були запрошені координатором TIDE Hackathon до участі у конференції TIDE SPRINT #38 2021.