$41.530.00
46.800.00

Російське угрупування Turla з 2022 року здійснюють кібератаки проти сил оборони України - CERT-UA

Київ • УНН

 • 358190 перегляди

КИЇВ. 19 липня. УНН. Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) відслідкувала, що російське угрупування Turla спрямовує атаки проти сил оборони з метою шпигунства, використовуючи шкідливі програми CAPIBAR та KAZUAR. Фахівці помітили активність угрупування за ідентифікатором UAC-0024 з 2022 року, йдеться на сайті CERT-UA, передає УНН.

Російське угрупування Turla з 2022 року здійснюють кібератаки проти сил оборони України - CERT-UA

Цитата

"Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA вживаються заходи з протидії кіберзагрозам. Так, з 2022 року за ідентифікатором UAC-0024 відслідковується активність, що полягає у здійсненні цільових кібератак, спрямованих проти сил оборони з метою шпигунства із застосуванням шкідливої програми CAPIBAR(Microsoft: DeliveryCheck, Mandiant: GAMEDAY)", - йдеться в повідомленні.

Деталі

Зазначається, що за певних обставин на уражені комп’ютери може довантажуватися складний багатофункціональний бекдор KAZUAR, серед функцій якого – викрадення автентифікаційних даних, баз даних, чи конфігураційних файлів різних програм, а також отримання даних із журналів операційної системи тощо.

"З урахуванням особливостей тактик, технік та процедур, а також факту використанням програми KAZUAR, з достатнім рівнем впевненості описану активність (UAC-0024) асоційовано з угрупуванням Turla (UAC-0003, KRYPTON, Secret Blizzard), діяльність яких скеровується фсб росії", - зазначили фахівці.

Щоб компанії-розробники могли вчасно розпізнати та відреагувати на кіберзагрозу, експерти CERT-UA розповсюдили зразки шкідливих програм. Фахівці CERT-UA також висловили вдячність команді Microsoft Threat Intelligence за сприяння в боротьбі з кіберзагрозами в масштабах країни.

Нагадаємо

Речник Державної служби спеціального зв'язку та захисту інформації України Володимир Кондрашов повідомив, що з початку повномасштабної війни російські хакери не полишають спроб заволодіти українськими даними. Наразі, ці злочинці вигадали нову схему привласнення особистих даних українців.

Brent Oil
$
0
0
1
2
3
4
5
6
7
8
9
0
0
1
2
3
4
5
6
7
8
9
.
0
0
1
2
3
4
5
6
7
8
9
0
0
1
2
3
4
5
6
7
8
9
S&P 500
$
0
0
1
2
3
4
5
6
7
8
9
,
0
0
1
2
3
4
5
6
7
8
9
0
0
1
2
3
4
5
6
7
8
9
0
0
1
2
3
4
5
6
7
8
9
Tesla
$
0
0
1
2
3
4
5
6
7
8
9
0
0
1
2
3
4
5
6
7
8
9
0
0
1
2
3
4
5
6
7
8
9
.
0
0
1
2
3
4
5
6
7
8
9
0
0
1
2
3
4
5
6
7
8
9
Gold
$
0
0
1
2
3
4
5
6
7
8
9
,
0
0
1
2
3
4
5
6
7
8
9
0
0
1
2
3
4
5
6
7
8
9
0
0
1
2
3
4
5
6
7
8
9
Gas TTF
$
0
0
1
2
3
4
5
6
7
8
9
0
0
1
2
3
4
5
6
7
8
9
.
0
0
1
2
3
4
5
6
7
8
9
0
0
1
2
3
4
5
6
7
8
9