Прес-центр судової влади України

​​‼️ Хакери атакують українські органи юстиції та нотаріусів 📢 Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про тривалу активність хакерів, спрямовану на органи юстиції та нотаріату України.📩 Зловмисники розповсюджують електронні листи із вкладеннями у вигляді BZIP, GZIP чи RAR-архіву. Відкриття файлу зрештою призводить до ураження комп’ютера шкідливою програмою AsyncRAT, яка надає віддалений доступ до пристрою.Водночас фахівці CERT-UA зауважують, що при розсиланні електронних листів хакери використовують специфічні теми та назви файлів. Наприклад: «Лист відділу з питань нотаріату у Дніпропетровській області.rar», «Лист до відома та виконання.cmd», «Лист МЮУ для доведення до відома та врахування в роботі.exe.bzip». Це дозволяє припустити, що головні цілі зловмисників – саме українські органи юстиції та нотаріату.🕵️ Урядова команда реагування на комп'ютерні надзвичайні події України відстежує зловмисну активність від першого кварталу 2023 року за ідентифікатором UAC-0173. Не виключено, що вона може бути пов’язана з діяльністю UAC-0007 (BlackNotary – так звані «чорні» нотаріуси).ℹ️ Більше деталей – на сайті CERT-UA за посиланням 👇🌐 https://cert.gov.ua/article/5628441 🔊 Нагадаємо, раніше Держспецзв’язку повідомляла про зростання рівня кіберзагроз для бухгалтерів та кібератаки з використанням електронних листів на тему «рахунку / оплати».

​​‼️ Кіберзловмисники знову використовують атрибути підрозділів Держспецзв’язку для здійснення фішингових атак🕵️ Минулого тижня фахівці Урядової команди реагування на комп'ютерні надзвичайні події CERT-UA зафіксували масове розповсюдження серед державних органів фішингових електронних листів із темою «CERT-UA#5086 Підозрілий вхід у вашу поштову скриньку». Вони надходили начебто від імені CERT-UA, також у них була використана символіка Державного центру кіберзахисту Держспецзв'язку.⚠️ Листи містять заклик змінити пароль і посилання на вебресурс, що імітує вебінтерфейс програмного забезпечення для роботи з поштою Roundcube. У разі переходу за посиланням та введення автентифікаційних даних логін та пароль будуть надіслані зловмиснику за допомогою HTTP POST-запиту.Цього разу підробний вебресурс створений за допомогою безкоштовного сервісу InfinityFree. Крім того, зловмисники використали субдомен mlcrosoft.rf[ . ]gd, що, вірогідно, мав би імітувати сервіси Microsoft.Активність відстежується за ідентифікатором UAC-0170.Для зменшення вірогідності реалізації загрози у CERT-UA закликають використовувати багатофакторну автентифікацію на основі одноразового коду з мобільного додатку.📢 Нагадаємо, на початку серпня Держспецзв’язку повідомляла, що зловмисники розсилають віруси під виглядом рекомендацій від CERT-UA.

Верховна Рада України дозволила запустити Службу дисциплінарних інспекторів, яка має допомагати Вищій раді правосуддя (далі — ВРП) здійснювати дисциплінарні провадження щодо суддів (№9261):🔹 Станом на сьогодні, у ВРП перебувають понад девʼять тисяч нерозглянутих скарг щодо суддів.🔹 Попри воєнний стан, інспекторів Служби призначатимуть за конкурсом, який має провести Вища рада правосуддя.🔹 Днем початку здійснення дисциплінарного провадження є день отримання ВРП відповідної дисциплінарної скарги, або день прийняття відповідного рішення про відкриття дисциплінарної справи за власною ініціативою Дисциплінарною палатою ВРП, або день отримання ВРП відповідного звернення Вищої кваліфікаційної комісії суддів України. 🔹 На посаду дисциплінарного інспектора ВРП може бути призначений громадянин України, який має вищу юридичну освіту та відповідає одній із таких вимог як: стаж роботи на посаді судді не менше 7 років, стаж роботи на посаді прокурора не менше 10 років, досвід професійної діяльності адвоката.

​​‼️ Зловмисники розсилають віруси під виглядом рекомендацій від CERT-UA 🧐 Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила та дослідила розповсюдження зловмисниками листів з використанням електронної поштової адреси [email protected]. Листи з темою «Рекомендації CERT-UA з налаштувань програм MS Office» містять вкладений файл «ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm» нібито від імені CERT-UA.Відкриття згаданого CHM-файлу призведе до виконання JavaScript-коду, що, у свою чергу, забезпечить запуск PowerShell-скрипта, який зрештою призведе ураження комп'ютера програмою MerlinAgent. За допомогою вірусу зловмисники отримують віддалений доступ до комп'ютера жертви та можуть виконувати команди, завантажувати і видаляти файли.📢 Нагадаємо, перші випадки використання MerlinAgent було зафіксовано 10 липня під час здійснення кібератаки у відношенні державної організації України. Для цього зловмисники здійснювали розсилку електронних листів з темою «Навчання по БПЛА»ℹ️ Більше деталей на сайті CERT-UA👇 https://cert.gov.ua/article/5391805

​​⚠️ Зловмисники знову розповсюджують шкідливу програму в електронних листах з тематикою «рахунків»13 липня Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала чергове масове розсилання небезпечних електронних листів з темою «Рахунок-фактура». Повідомлення містять вкладення з назвою «Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip», відкриття якого зрештою призведе до завантаження і запуску шкідливої програми SmokeLoader.Вкотре для розповсюдження листів зловмисники використали скомпрометовані облікові записи електронної пошти.Активність відстежується за ідентифікатором UAC-0006. ℹ️ Деталі – на сайті CERT-UA 👇🌐 https://cert.gov.ua/article/5158006📢 Нагадаємо, нещодавно CERT-UA вже повідомляла про аналогічну діяльність цього угрупування. Фахівці зауважували, що активність групи UAC-0006 є фінансово мотивованою та здійснювалась від 2013 року по липень 2021 року. У травні 2023 року зловмисники розпочали чергову кампанію атак.Типовий зловмисний задум полягає в ураженні бухгалтерських ЕОМ, за допомогою яких здійснюється забезпечення фінансової діяльності; викраденні автентифікаційних даних (логін, пароль, ключ / сертифікат) та створенні несанкціонованих платежів.

​​‼️ Зловмисники розгорнули атаку, використавши емблему Національного університету оборони України – аналіз 🧐🕵️ Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила та дослідила факт кібератаки групи UAC-0057 (GhostWriter) на одну із державних організацій України.Спеціалісти CERT-UA виявили PPT-документ «daewdfq342r.ppt», що містить макрос та зображення-мініатюру з емблемою Національного університету оборони України імені Івана Черняховського.У випадку відкриття документу та активації макросу на комп'ютері жертви буде створений виконуваний файл, а також файл-ярлик, призначений для запуску останнього. Цей файл класифіковано як шкідливу програму PicassoLoader, що типово використовується групою UAC-0057 (GhostWriter). Програма призначена для завантаження зображення, його дешифрування та запуску отриманого пейлоаду. У розглянутому інциденті PicassoLoader забезпечить завантаження і запуск .NET-дроперу, що здійснить дешифрування та запуск виконуваного файлу «PhotoMetadataHandler.dll». Останній, своєю чергою, виконає дешифрування та запуск шкідливої програми Cobalt Strike Beacon на комп'ютері жертви.У CERT-UA також зауважують: дати компіляції програм та створення (модифікації) PPT-документу свідчать про те, що атаку було ініційовано не пізніше 9 червня 2023 року. Сервери управління шкідливою програмою розміщені в рф, проте доменні імена «сховані» за Cloudflare. 📢 Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA закликає не ігнорувати відповідальними співробітниками організацій повідомлень про виявлення ознак аномальної активності та вживати невідкладних заходів зі зменшення «поверхні» атаки. Більш детальна інформація щодо невідкладних заходів кіберзахисту доступна за посиланням 👇🌐https://cert.gov.ua/article/1751036

​Суд ухвалив вирок жителю Закарпаття за жорстоке вбивство падчерки – довічне ув’язнення🔷За публічного обвинувачення ювенальних прокурорів Закарпатської обласної прокуратури суд визнав місцевого жителя винним у жорстокому вбивстві однієї дитини та нанесенні тілесних ушкоджень іншій (п. 2, п. 4 ч. 2 ст. 115, ч. 1 ст. 125 КК України). Його засуджено до довічного позбавлення волі.🔹Прокурори у суді довели, що в жовтні 2021 року у с. Паладь-Комарівці Ужгородського району двоє дітей стали свідками конфлікту між засудженим та його дружиною. 🔹10-річна падчерка намагалася його уникнути та пішла з дому. Чоловік наздогнав дівчинку, затягнув до будинку, а згодом спричинив не менше 75 ударів, які виявилися смертельними. Також вітчим наніс легкі тілесні ушкодження 5-річній доньці жінки.🔹Після побиття старшої падчерки матір не вчинила жодних дій, щоб її врятувати. Наразі в суді на розгляді перебуває обвинувальний акт стосовно жінки за фактом залишення дитини в небезпеці, що спричинило її смерть (ч. 3 ст. 135 КК України).🔹На момент вчинення злочину у будинку також перебували двоє дітей подружжя, яким не виповнилося і двох років.🔹Під час судового розгляду засуджений заперечував вчинення вбивства. 🔹Також встановлено, що чоловік вже притягувався до адміністративної відповідальності за домашнє насильство у попередньому шлюбі.🔹Крім реального позбавлення волі, суд ухвалив рішення про відшкодування на користь законного представника молодшої падчерки 100 тис грн моральної шкоди.🔹Вирок суду може бути оскаржений в апеляційному порядку упродовж 30 днів.БІЛЬШЕ