Хто стоїть за кібератаками на українську критичну інформаційну інфраструктуру: статистика 15–22 березня

В Україні відслідкували хакерські атаки, які здійснювали на українські ресурси у період від 15 по 22 березня.

Про це повідомляє редакція 056 з посиланням на класифікацією Урядової команди реагування на комп'ютерні надзвичайні події CERT-UA. 

Згідно даних на українську інфраструктуру здійснювали кібератаки щонайменше такі угрупування:

• UAC-0056 (Pandora hVNC, RemoteUtilities, GrimPlant, GraphSteel)
• UAC-0051 aka unc1151 (Cobalt Strike Beacon, MicroBackdoor)
• UAC-0010 (GammaLoad, GammaDrop, HarvesterX)
• UAC-0082 (HermeticWiper, IsaacWiper, CaddyWiper)
• UAC-0088 (DoubleZero)
• UAC-0035 (LoadEdge)
• UAC-0041 (AgentTesla, XLoader)
• UAC-0020 aka Vermin (SPECTR)
• UAC-0028 aka APT28
• UAC-0026 (HeaderTip)
• UAC-0086 (QuasarRAT)
• UAC-0084 aka TA416 (PlugX)
• UAC-0064 (SunSeed)
• UAC-0033 aka XDSpy (JobDrop, StepDrum)

Серед них є угрупування, які асоціюються з урядом або спецслужбами рф, рб – і так званими органами безпеки так званої лнр.

«Ми бачимо, що ті ж хакери, які атакують нашу інформаційну інфраструктуру, атакують й організації в ЄС, які допомагають нашим біженцям. Таким чином, хакери вже не обмежуються атаками на Україну, а й атакують кіберпростір ЄС», – зазначив заступник Голови Держспецзв'язку Віктор Жора під час брифінгу 23 березня. 

Нагадаємо, що Держспецзв'язку спільно з колективами найкращих українських компаній з кібербезпеки та провідними світовими виробниками рішень запровадила ешелонований кіберзахист для держави та бізнесу. 

Будь-яка компанія в Україні може звернутись до CERT-UA і отримати адресну допомогу у захисті від DDoS-атак, моніторингу безпеки, міграції в хмарні середовища, розгортанні сучасних систем захисту від кіберзагроз ваших робочих станцій і серверів тощо.