Canal Держспецзв’язку - @dsszzi_official - №8465
Національна команда реагування на кіберінциденти, кібератаки та кіберзагрози CERT-UA зафіксувала зміну тактик хакерських угруповань у другому півріччі 2025 року. Про це йдеться у звіті «Кіберзагрози: Україна».⚠️Замість тактики «Steal & Go», яка передбачає швидке викрадення даних без спроб закріпитися в системі, хакери дедалі частіше зосереджуються на збереженні можливості повторного входу в уражену інфраструктуру.Фіксувалися випадки повернення хакерів до раніше скомпрометованих систем через певний час після першої атаки. ⚠️Для проникнення в ІТ-інфраструктури ворог застосовує нові методи:▪️ угруповання UAC-0250 атакувало з використанням zero-click вразливостей у Zimbra. Їх експлуатація дозволяла хакерам непомітно викрадати листування та резервні коди багатофакторної автентифікації без взаємодії з боку користувача;▪️ щоб обійти впроваджені на корпоративних поштових серверах засоби кіберзахисту, угруповання UAC-0246 розсилало шкідливі листи безпосередньо на особисті скриньки громадян.🔎 Читати звіт
6690
26-04-06 13:58