Новости

Ждать ли кибератак Украине в 26-й День Независимости?

Со времен атаки 27.06.2017 (Петя, который неПетя) «произошло» уже несколько десятков «новых» волн. По мере приближения очередного праздника – в каждом, даже самом невинном «кибер-событии» эксперты усматривают предпосылки для чего-то значительного, обязанного случиться в преддверии или во время грядущего Дня Независимости, а иностранные СМИ успевают перещеголять отечественные, переводя нерелевантную информацию на иностранные языки.

Подробнее

Информация об активности группы Cobalt (Лето 2017)

Коллектив злоумышленников, условно именуемый Cobalt, провел летнее время почти без отдыха. Так, мы фиксировали массовые рассылки вредоносных программ, инициированных упомянутой группой, 23, 28, 29 июня, а также 5, 7, 27 июля и 7 августа. К дате последней рассылки мы решили приурочить написание данной статьи и проинформировать общественность об интенсификации данной угрозы. Отметим, что созданию этого материала и приданию ему публичности способствовали несколько немаловажных деталей.

Подробнее

Цільова атака на підприємства України із застосуванням шкідливої програми Ursnif

У ході здійснення заходів з моніторингу мережевих загроз і забезпечення інформаційної безпеки, фахівцями CyS-CERT ТОВ «Сай Ес Центрум» виявлено ознаки, які можуть свідчити про проведення 14.03.2017 хвилі цілеспрямованих атак на українські підприємства із застосуванням шкідливої програми Ursnif (також відома як GoZi/ISFB).

Подробнее

Декабрь. Атаки на финансовую систему страны. fS0cie7y.

Снова зима, близится конец года. Еще 5 декабря казалось, что за последний месяц прецедентов в сфере «кибер» было предостаточно (блокировка ресурсов, разоблачение бот-сетей, задержание и немедленная «амнистия» «хакеров», штук 5 «первых и единственных в Украине» конференций по ИБ и многое другое).

Подробнее

Дело "черных" нотариусов

Следя за изменениями в «государственной» ИТ-сфере (благо они есть), мы отметили некую тенденцию к ошибочному не включению в модель угроз проектируемой системы риска компрометации средства вычислительной техники субъекта доступа. Это приводит к тому, что сама аутентификация – процедура проверки подлинности – может быть скомпрометирована, т.к. для получения доступа к строго охраняемым данным не надо ломать «крепость», а надо всего лишь скомпрометировать то устройство, с которого технологически предусмотрен такой доступ.

Подробнее

Массовая атака на пользователей украинского сегмента сети Интернет

14 июля 2016 года произведена масштабная атака на пользователей украинского сегмента сети Интернет с использованием троянской программы Bolek/KBOT. Подробности атаки описаны в статье

Подробнее

Пресечена деятельность бот-сети Pony

В результате очередного плодотворного государственно-частного партнерства была обезврежена бот-сеть, созданная с использованием вредоносной программы Pony v2.0. Вместе с бот-сетью был также идентифицирован и задержан её оператор, гражданин Украины и житель города Киева. На текущий момент ему вручено уведомление о подозрении в совершении преступления.

Подробнее

Атаки на SWIFT в украинских банках (комментарий)

Активность, связанная с атаками на SWIFT в украинских банках, известна с 2015 года. Если говорить точнее, то, как минимум, с марта 2015 года злоумышленники уже предпринимали меры по отправке в банки электронных писем с характерными вредоносными вложениями (после этого следовал небольшой перерыв).

Подробнее

Ликвидация бот-сети Mumblehard

Предотвращена деятельность бот-сети Linux/Mumblehard, состоящей из тысяч заражённых серверов, рассылающих СПАМ. С деталями и результатами операции, проведенной совместно компанией ESET, Департаментом киберполиции Национальной полиции Украины и компанией CyS Centrum можно ознакомиться в статье.

Подробнее

Мошенничество при осуществлении онлайн-транзакций

Мир киберпреступности достаточно разнообразен, как бы положительно и привлекательно это не звучало. Каждый новоиспеченный злоумышленник, в меру своей технической подкованности, находит в сфере «кибер» соответствующее применение имеющимся знаниям. От проявлений кибер-зла, в первую очередь, страдают наименее защищенные (осведомленные) слои населения. Так, небольшим трендом конца 2015 начала 2016 года стала (и продолжает ею быть) мошенническая деятельность, связанная с созданием и размещением в сети Интернет поддельных веб-сайтов, предлагающих «услуги» моментального (без комиссии) пополнения счета мобильного телефона, денежных переводов с карты на карту и т.п.

Подробнее