💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉
Наталя ХандусенкоВойна
26 марта 2024, 14:57
2024-03-26
Более 700 фишинговых атак было осуществлено на государственный, оборонный и финансовый секторы Украины в течение мая-ноября 2023 года
Киберспециалисты Госспецсвязи совместно с командой исследователей угроз Unit 42 компании Palo Alto Networks исследовали распространение вредоносного ПО SmokeLoader в Украине, которым часто пользуются для атак российская группа хакеров под названием UAC-0006.
Исследование продолжалось в течение мая-ноября 2023 года, когда был зафиксирован значительный рост атак, связанных с SmokeLoader, на государственный, оборонный и финансовый секторы. Всего проанализировано 23 волны фишинговых атак, говорится в отчете.
В течение этих семи месяцев хакеры совершили 760 фишинговых атак. Большинство из них были направлены на государственные учреждения, а наибольшее количество зафиксировали в августе и октябре — 198 и 174 соответственно.
Что касается распределения по регистраторам доменных имен, то наиболее распространенными были RU-CENTER-RU, REGTIME-RU и REGRU-RU.
Основным вектором атаки является фишинговая рассылка электронных писем от доверяющих организаций. Все темы электронных писем касаются оплаты и выставления счетов, например: «К оплате», «счет за май/к оплате», «акт_сверки_и_счета», «Счет-фактура», «Ошибочное зачисление от 18.07.2023 г.», «Счет на оплату (природный газ) (ПГ) № 806 от 24 августа 2023 года».
«Принимая во внимание периодичность проанализированных атак с использованием SmokeLoader за последние 7 месяцев, можно заключить, что на данный момент маловероятно, что подобные фишинговые кампании будут организовываться с частотой не реже двух раз в месяц», — подытожили в отчете.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).