Хакери активно атакують українських держслужбовців, військовослужбовців і представників оборонної промисловості, використовуючи додаток Signal. Зловмисники надсилають шкідливі файли, замасковані під архіви, які встановлюють шкідливе ПЗ darkcrystal RAT.
Хакери активно атакують державних службовців, військових та представників оборонних підприємств України використовуючи популярний серед військових месенджер Signal. Про це попередили у Держспецзв’язку.
Для своїх цілей зловмисники використовують шкідливу програму DarkCrystal RAT. Зазвичай хакери надсилають фейкові повідомлення з одного з облікових записів, що є у списку контактів жертви.
Спочатку шахраї надсилають повідомлення, в якому міститься архів, пароль до нього та зауваження щодо необхідності відкриття файлу на комп’ютері.
Архів містить виконуваний файл із розширеннями “.pif” або “.exe”, який, у свою чергу, є RARSFX-архівом і містить VBE-файл, BAT-файл, та EXE-файл. Запуск цих файлів призводить до ураження комп’ютера шкідливою програмою DarkCrystal RAT і надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера
– пояснили фахівці Держспецзв’язку.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зазначає, що останнім часом почастішали випадки кібератак з використанням месенджерів.
У зв’язку з цим фахівці закликають українців бути обачними навіть якщо повідомлення надійшло від знайомих, та не завантажувати і не відкривати підозрілі файли.
Окрім того, у Держспецзв’язку радять обов’язково налаштовувати багатофакторну автентифікацію.
Хакери атакували систему Європолу. Група, яка взяла на себе відповідальність за атаку, повідомила, що отримала доступ до секретних поліцейських документів. Водночас правоохоронна організація заявила, що це не так.
Європейське поліцейське управління повідомило, що її система обміну інформацією, Експертна платформа Європолу (EPE), зазнала хакерської атаки. Хоча платформа була зламана злочинцями, за даними управління, витоку конфіденційних даних не відбулося.
За наявною наразі інформацією, зловмисники отримали доступ до документів, що містять секретні дані для службового користування. У Європолі заявили, що центральні системи не постраждали, тому оперативні дані у безпеці.
Відповідальність за атаку взяла на себе хакерська група IntelBroker, стверджуючи, що вони змогли отримати доступ до значної кількості конфіденційних даних, зокрема вхідний код, секретні документи та файли, пов’язані з особистими інформаціями.
За даними групи хакерів, вони отримали доступ до так званої закритої групи під назвою EC3 SPACE, якою користуються близько шести тисяч експертів із кіберзлочинності по всьому світу.
IntelBroker стверджує, що опублікував скріншоти системи, а також меншу вибірку бази даних, що містить 9128 записів.
Хакерська група також заявляє, що отримала доступ до платформи SIRIUS, яка містить міжнародний обмін доказами, і нібито вони це також можуть підтвердити скріншотами.
Європол, у свою чергу, все це заперечує.
Подібна атака на європейське поліцейське управління була здійснена не вперше. У березні стало відомо, що минулої осені також стався витік особистих даних виконавчого директора Європолу Катрін Де Болле та інших високопосадовців.
Про IntelBroker вперше стало відомо в грудні минулого року. Тоді група стверджувала, що викрала багато інформації з кількох державних установ, включаючи ICE, USCIS, Міністерство оборони та армію США.
Українська ІТ-Армія зупинила роботу Mаil.гu — найбільшого інтернет-порталу у росії. Зокрема, стало неможливо користуватися безоплатним сервісом електронної пошти.
Усі користувачі, які перебувають поза територією рф, та частина внутрішніх юзерів втратили доступ до своїх акаунтів. Вони не лише не можуть переглянути свою пошту, а й не мають можливості відновлення паролів, проходження двофакторної верифікації, доступу до девайсів.
Українців закликають долучатися до ІТ-Армії за посиланням — https://itarmy.com.ua/. Зазначається, що приносити користь в цьому напрямку може кожен.
Українська хакерська група Hdr0 атакувала електронну систему „Севастопольського водоканалу”, обнуливши борги для клієнтів домену ua і збільшивши борги для домену ru, а також видаливши їхню базу даних.
Українські хакери з групи „Hdr0” зламали електронну систему севастопольського „Водоканалу”, обнуливши рахунки клієнтів із поштою на домені ua та збільшивши борги клієнтів із поштою на домені ru, передає Крим.Реалії.
За даними видання, хакери видалили базу даних із таблицями лічильників та історією зняття показань.
«Ми, Hdr0, великодушно прощаємо усі борги за нашу українську воду клієнтам Севастопольського Водоканалу! Мало? Звичайно! А тому плата за попередній місяць також скасовується… Ну і звичайно, від усієї нашої чорної душі, дякуємо нашому щедрому спонсору і бажаємо (ні) удачі у спробі відновити дані!» – повідомили хакери у своєму телеграм-каналі.
У самому підприємстві цю ситуацію поки що не коментували.
Міжнародний кримінальний суд у Гаазі (МКС) зазнав хакерської атаки минулого тижня, повідомляє агентство Reuters.
У МКС розповіли, що виявили «незвичайну активність» у компʼютерній мережі. Представник організації відмовився коментувати, наскільки масштабною була атака та чи була небезпека повністю усунена. У МКС також не коментували, хто може стояти за атакою.
«Було вжито негайних заходів для реагування на цей інцидент кібербезпеки та помʼякшення його наслідків», – сказано в заяві МКС.
Джерело видання NOS заявило, що в результаті атаки було вкрадено велику кількість конфіденційних документів. У МКС цю інформацію не підтвердили.
Представник організації заявив виданню, що атака розслідується у співпраці з владою Нідерландів.
Зазначається, що хакери, які здійснили атаку, були пов’язані з північнокорейським угрупованням „Kimsuky”. Зловмисники здійснили свій злом через електронні листи південнокорейським підрядникам, які працюють у центрі моделювання військових навчань Південної Кореї та США, йдеться у заяві поліцейського агентства провінції Кьонгі-Намбу.
„Було підтверджено, що військова інформація не була викрадена”, – йдеться в недільній заяві поліції.
„Південнокорейська поліція і американські військові провели спільне розслідування і виявили, що IP-адреса, яка використовувалася під час спроби злому, збігається з тією, що була ідентифікована під час злому оператора ядерного реактора Південної Кореї в 2014 році”, – йдеться в повідомленні.
Однак Північна Корея заперечувала свою причетність до кібератак.
Додається, що хакери з „Kimsuky” давно використовують „фішингові” електронні листи, які обманом змушують жертв повідомляти паролі або натискати на вкладення чи посилання, які завантажують шкідливе програмне забезпечення.
Південнокорейські та американські війська в понеділок розпочнуть 11-денні літні навчання Ulchi Freedom Guardian, покликані поліпшити їхню здатність реагувати на зростаючі ядерні та ракетні загрози з боку Північної Кореї.
Північна Корея заперечує проти таких навчань, заявляючи, що вони є підготовкою США та їхнього південнокорейського союзника до вторгнення в країну.
The County does not foresee any impacts to our operations or employees coming to work on Monday, at this time. Employees of #ClarkCounty are encouraged to check-in with their managers and supervisors. https://t.co/PjWc5qcREZ
When you go to Burning Man for fun in the desert but it rains six inches and floods and you think you're just going to drive out of the mud because you have a Jeep Wrangler.#BurningMan#BurningMan2023pic.twitter.com/8MJ12wUYjF
Morning update: raining, windy, no real change in the water level and the power is still on, so overall great here! On the lookout for tornado spin ups though ? #Opheliapic.twitter.com/89CoYOi5h0
An American tourist in his 40s was arrested by Israel Police on Thursday for damaging and destroying valuable statues he claimed were "in violation of the Torah."#US | #Israelhttps://t.co/DxY2JLvBZy
A charter bus carrying students from a high school was rear-ended by a semitruck on an Ohio highway Tuesday, leaving six people dead and at least 18 others injured, according to officials. https://t.co/UY1tCnWki7
A graduate student and three other people were injured in random stabbings on the campus of Louisiana Tech University, officials say. https://t.co/QYQ6qK0acl
U.S Navy P-8A Poseidon overruns the runway and ends up in the water while landing at Kaneohe Bay Marine Corps Air Station in Hawaii. pic.twitter.com/OSrWJts6xO
#WATCH: Woman arrested after trying to burn down Martin Luther King Jr.’s birth home in Atlanta — stopped by off-duty NYPD officers
A woman attempted to burn down Martin Luther King Jr.’s birth home, arriving with a gas canister and dousing the historic property in fuel Thursday… pic.twitter.com/sFlVLLBE8d
U.S. CENTCOM Strikes Houthi Terrorist Missile Launchers
In the context of ongoing multi-national efforts to protect freedom of navigation and prevent attacks on U.S. and partner maritime traffic in the Red Sea, on Jan. 17 at approximately 11:59 p.m. (Sanaa time), U.S. Central… pic.twitter.com/MMCQbzr1f7
ALERT:#DPD is investigating a shooting in the 5000 block N Orleans Ct. Six victims located. Extent of injuries unknown at this time. Investigation is ongoing. Officers are working to develop suspect information. #Denverpic.twitter.com/xzYGU79nFT
A United Airlines flight lost one of its tires during takeoff from San Francisco on Thursday, causing the Japan-bound plane to be diverted to Los Angeles, where the flight landed safely without incident, the airline said. https://t.co/Gi83tyIrxmpic.twitter.com/wgi4YCBEq2
Some attendees of the Kansas City Chiefs playoff game in January suffered frostbite, with 12 people requiring amputation surgeries for fingers and toes, according to a Kansas City hospital.https://t.co/An0CnCVseF
Timelapse of an intense tornado warned storm moving into downtown Houston, Texas this evening. Watch as the skyline disappears as blinding rain and destructive winds move in. Video courtesy of @EarthCam. #TXwxpic.twitter.com/3lSUt87LTD
Проросійське хакерське угруповання NoName здійснило атаки на сайти нідерландських портів, зокрема й Роттердам – найбільший порт Європи.
Про це повідомляє RTL Nieuws.
Хакери здійснили DDoS-атаки, які передбачають скеровування великої кількості запитів на сайт для перевантаження серверів, проти портів Гронінгена, Амстердама, Роттердама і Ден Хелдера.
У результаті сайти цих портів не були доступні протягом минулих вихідних і кілька годин у вівторок.
Адміністрація порту Роттердама повідомила, що, за її даними, кібератака здійснювалась із російських і сербських IP-адрес, але жодної іншої шкоди, окрім тимчасової недоступності сайту, не завдала.
Натомість системи, що використовуються для обробки портових відправлень, не були під загрозою, оскільки вони працюють на інших серверах.
У Польщі кібератаку пов’язали із визнанням Сенатом правлячого в росії режиму терористичним. У Словаччині була виведена з ладу парламентська система голосування.
Парламенти Польщі та Словаччини зазнали кібератак, у тому числі з боку росії, повідомила у четвер, 27 жовтня агенція AFP з посиланням на представників парламентів обох країн.
Кібернапади було вчинено „з кількох напрямків, у тому числі з боку Російської Федерації”, заявив представник польського Сенату. На його думку, це могло бути пов’язане з ухваленим напередодні рішенням Сенату, яким російська влада була визнана терористичним режимом.
У Словаччині постраждала система парламентського голосування. Через кібератаку довелось відкласти ранкове голосування та перервати парламентську сесію. „Усю комп’ютерну мережу парламенту було паралізовано”, – заявив віце-спікер парламенту Габор Грендель. За словами спікера парламенту Словаччини Бориса Коллара, були відключені не лише комп’ютери, але й телефони.
Zgorzelec, ul. Daszyńskiego - wybuch na stacji paliw. Do wybuchu doszło w trakcie prowadzonych czynności, po zakończonych działaniach konserwacyjnych, w pustym zbiorniku podziemnym na benzynę.
Nikt nie mówi o rybach z Czech, nie ma organizacji ekologicznych, które protestują. Nie zauważam podnoszenia larum z tego powodu. Dlaczego? Mam prawo domniemywać, że dlatego, iż nie można na tym zbić kapitału politycznego. https://t.co/12K9Wjx6gx
NAKA zadržala najmenej dvoch členov tímu Oblúk z úradu inšpekčnej služby, ktorá preverovala vyšetrovateľov NAKA známych ako čurillovci. Zasahovala aj u riaditeľa SIS Michala Aláča a jeho predchodcu Vladimíra Pčolinského, ani jeden však nebol doma.https://t.co/gsjsyNDki9
Na miejscu zdarzenia w gm. Chodecz jest już ciężki sprzęt i służby PERN, które będą pracowały przez całą noc: techniczne, eksploatacyjne, zakładowa straż pożarna oraz ochrona środowiska i BHP. Teren został już zabezpieczony. pic.twitter.com/TBomArEro9
PILNE! Zanotowano ataki na infrastrukturę kolejową. Kolejarze w całej Polsce słyszeli komunikaty zatrzymujące pociągi oraz... hymn Rosji. Podobne przypadki zarejestrowano w Szczecinie, Gdyni, Kołobrzegu, Ostrowie, Pleszewie, Pile, Gnieźnie. W Szczecinie wstrzymano ruch towarowy… pic.twitter.com/8ErH212617
This morning, unknown persons damaged Ukrainian agricultural products at the Dorohusk (Poland) railway station. Three grain trucks with rapeseed were opened. This is a transit cargo heading to Germany (Hamburg).
According to the Polish Armed Forces, a MQ-9 “Reaper” Surveillance Drone with the U.S. Air Force suffered a Total Contact Loss after launching from the 12th Unmanned Aerial Vehicles Base near the Town of Mirosławiec in Northwestern Poland on a Routine Training Mission; after… pic.twitter.com/xdO9tmg60E
Сайт адміністрації президента Болгарії зазнав у суботу вранці масованої DDoS-атаки, що призвела до порушення роботи або тимчасового обмеження доступу до сторінки.
Про це повідомляє Bulgarian News Agency.
У пресслужбі президента наголосили, що атака не вплинула на контент сайту. Також ужито заходів для мінімізації наслідків атаки.
Крім того, зазнали хакерської атаки й сайти низки державних органів Болгарії.
Софійська міська прокуратура розпорядилася перевірити інформацію ЗМІ про хакерську атаку.
Заступник генпрокурора Болгарії Борислав Сарафов, який також є директором Національної слідчої служби, заявив, що кібератака була здійснена з російського Магнітогорська.
Згодом російське хакерське угруповання Killnet узяло на себе відповідальність за кібернапад.
