Госспецсвязи сообщило, что в I полугодии 2025 года CERT-UA зафиксировал ряд новых активностей в кибератаках против Украины – противник меняет тактики и привлекает "свежую кровь", а также начинает использовать сложные инструменты для похищения данных. Об этом пишет УНН со ссылкой на Госспецсвязи.
Детали
В аналитическом отчете "российские кибероперации" за первое полугодие 2025 года Госспецсвязи констатирует кардинальное изменение тактик, техник и процедур со стороны злоумышленников. По оценке специалистов CERT-UA, эти изменения свидетельствуют о падении эффективности устоявшихся методов атак – вероятно из-за усиленного противодействия с украинской стороны – поэтому противник экспериментирует с новыми подходами и кадрами.
В документе Госспецсвязи подробно описано несколько группировок, в частности группу под обозначением UAC-0219. Эта группа применяет вредоносный инструмент WRECKSTEEL, способный похищать файлы по заранее заданным расширениям и делать снимки экрана, которые затем выгружаются на серверы злоумышленников. CERT-UA также отмечает, что злоумышленники, вероятно, используют искусственный интеллект для генерации PowerShell-скриптов, что повышает скорость и гибкость атак.
В отчете подчеркивается, что активизация "свежих" операторов и модернизация инструментария делают атаки более вариативными – это требует от сектора кибербезопасности адаптации методов выявления и предотвращения инцидентов. CERT-UA призывает органы власти и частный сектор усилить мониторинг, обновить процедуры реагирования и оперативно применять индикаторы компрометации из аналитического отчета.
CERT-UA выявила кибератаки на Силы обороны через вредоносные XLL-файлы01.10.25, 16:41 • [views_2725]