Armia i Służby
SBU zapobiegło serii cyberataków na ukraińskie władze
Służba Bezpieczeństwa Ukrainy poinformowała, że zapobiegła serii cyberataków wymierzonych we władze tego kraju. Rozbito grupy hakerskie oraz zneutralizowano działalność prorosyjskich propagandystów i agentów.
W rejonie Połtawy funkcjonariusze rozbili grupę hakerów, która prowadziła operacje na rzecz rosyjskich służb specjalnych. W Winnicy SBU zakończyło postępowanie przygotowawcze w sprawie osoby wspierającej agresję Putina i usprawiedliwiającej zbrodnie dokonane przez siły okupanta.
W stolicy Ukrainy zatrzymano „agenta internetowego”, który nawoływał do przejęcia władzy u naszego sąsiada. Z kolei w obwodzie donieckim funkcjonariusze zdemaskowali prorosyjskiego blogera, który namawiał Ukraińców do udzielania wsparcia żołnierzom Putina.
SBU przekazało także, że wniesiono akt oskarżenia przeciwko byłemu pracownikowi „jednego ze strategicznych obiektów w regionie” rówieńskim. Rozpowszechniał dezinformację w imię Kremla. Ponadto, w obwodzie czerkawskim funkcjonariusze zneutralizowali kampanie prowadzone przez „trzech wrogich propagandystów”.
Czytaj też
Przynęta
Równocześnie ukraiński zespół reagowania na incydenty (CERT-UA) wskazał, że jego specjaliści znaleźli plik o nazwie „zmiany płac.docx”, który był rozsyłany drogą mailową do organizacji państwowych w tym kraju.
Eksperci przeanalizowali zawartość wiadomości i jednoznacznie stwierdzili, że są nośnikiem złośliwego oprogramowania. Otwarcie zamieszczone w nich pliku, poprzez wykorzystanie luk CVE-2021-40444 i CVE-2022-30190, prowadzi do pobrania oprogramowania o nazwie Cobalt Strike Beacon. Pozwala na m.in. zdalne wykonywanie poleceń na urządzeniu, przesyłanie plików, rozszerzanie uprawnień, skanowanie systemu.
Czytaj też
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.