💰🚀 USDT, BTC, ETH - це все просто купляється в Trustee Plus в пару кліків. Встановлюй 👉
Наталя ХандусенкоВійна
26 березня 2024, 14:57
2024-03-26
Понад 700 фішингових атак було здійснено на державний, оборонний та фінансовий сектори України протягом травня-листопада 2023 року
Кіберфахівці Держспецзв’язку спільно з командою дослідників загроз Unit 42 компанії Palo Alto Networks дослідили розповсюдження шкідливого ПЗ SmokeLoader в Україні, яким часто користуються для атак російське хакерське угрупування під назвою UAC-0006.
Дослідження тривало протягом травня-листопада 2023 року, коли було зафіксовано значне зростання атак, пов’язаних із SmokeLoader, на державний, оборонний та фінансовий сектори. Усього проаналізовано 23 хвилі фішингових атак, говориться у звіті.
Протягом цих семи місяців хакери здійснили 760 фішингових атак. Більшість з них були направлені на державні установи, а найбільшу кількість зафіксували у серпні та жовтні — 198 та 174 відповідно.
Щодо розподілу за реєстраторами доменних імен, то найпоширенішими були RU-CENTER-RU, REGTIME-RU та REGRU-RU.
Основним вектором атаки є фішингова розсилка електронних листів від організацій, яким довіряють. Усі теми електронних листів стосуються оплати та виставлення рахунків, наприклад: «До оплати», «рахунок за травень/до оплати», «акт_звірки_та_рахунки», «Рахунок-фактура», «Помилкове зарахування вiд 18.07.2023p.», «Рахунок на оплату (природный газ) (ПГ) № 806 от 24 августа 2023».
«Беручи до уваги періодичність проаналізованих атак з використанням SmokeLoader за останні 7 місяців, можна зробити висновок, що на цей момент малоймовірно, що подібні фішингові кампанії будуть організовуватися з частотою не рідше, ніж двічі на місяць», — підсумували у звіті.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).