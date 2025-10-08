Держспецзв’язку повідомило, що у I півріччі 2025 року CERT-UA зафіксував низку нових активностей у кібератаках проти України – противник змінює тактики й залучає "свіжу кров", а також починає використовувати складні інструменти для викрадення даних. Про це пише УНН із посиланням на Держспецзв’язку.

Деталі

В аналітичному звіті "російські кібероперації" за перше півріччя 2025 року Держспецзв’язку констатує кардинальну зміну тактик, технік і процедур з боку зловмисників. За оцінкою фахівців CERT-UA, ці зміни свідчать про падіння ефективності усталених методів атак – ймовірно через посилену протидію з українського боку – тож противник експериментує з новими підходами та кадрами.

У документі Держспецзв’язку детально описано кілька угруповань, зокрема групу під позначенням UAC-0219. Ця група застосовує шкідливий інструмент WRECKSTEEL, здатний викрадати файли за заздалегідь заданими розширеннями і робити знімки екрана, які потім вивантажуються на сервери зловмисників. CERT-UA також відзначає, що зловмисники, ймовірно, використовують штучний інтелект для генерації PowerShell-скриптів, що підвищує швидкість та гнучкість атак.

У звіті підкреслюється, що активізація "свіжих" операторів і модернізація інструментарію роблять атаки більш варіативними – це вимагає від сектору кібербезпеки адаптації методів виявлення і запобігання інцидентам. CERT-UA закликає органи влади й приватний сектор посилити моніторинг, оновити процедури реагування та оперативно застосовувати індикатори компрометації з аналітичного звіту.

