Новости

Цільова атака на підприємства України із застосуванням шкідливої програми Ursnif

У ході здійснення заходів з моніторингу мережевих загроз і забезпечення інформаційної безпеки, фахівцями CyS-CERT ТОВ «Сай Ес Центрум» виявлено ознаки, які можуть свідчити про проведення 14.03.2017 хвилі цілеспрямованих атак на українські підприємства із застосуванням шкідливої програми Ursnif (також відома як GoZi/ISFB).

Подробнее

Декабрь. Атаки на финансовую систему страны. fS0cie7y.

Снова зима, близится конец года. Еще 5 декабря казалось, что за последний месяц прецедентов в сфере «кибер» было предостаточно (блокировка ресурсов, разоблачение бот-сетей, задержание и немедленная «амнистия» «хакеров», штук 5 «первых и единственных в Украине» конференций по ИБ и многое другое).

Подробнее

Дело "черных" нотариусов

Следя за изменениями в «государственной» ИТ-сфере (благо они есть), мы отметили некую тенденцию к ошибочному не включению в модель угроз проектируемой системы риска компрометации средства вычислительной техники субъекта доступа. Это приводит к тому, что сама аутентификация – процедура проверки подлинности – может быть скомпрометирована, т.к. для получения доступа к строго охраняемым данным не надо ломать «крепость», а надо всего лишь скомпрометировать то устройство, с которого технологически предусмотрен такой доступ.

Подробнее

Массовая атака на пользователей украинского сегмента сети Интернет

14 июля 2016 года произведена масштабная атака на пользователей украинского сегмента сети Интернет с использованием троянской программы Bolek/KBOT. Подробности атаки описаны в статье

Подробнее

Пресечена деятельность бот-сети Pony

В результате очередного плодотворного государственно-частного партнерства была обезврежена бот-сеть, созданная с использованием вредоносной программы Pony v2.0. Вместе с бот-сетью был также идентифицирован и задержан её оператор, гражданин Украины и житель города Киева. На текущий момент ему вручено уведомление о подозрении в совершении преступления.

Подробнее

Атаки на SWIFT в украинских банках (комментарий)

Активность, связанная с атаками на SWIFT в украинских банках, известна с 2015 года. Если говорить точнее, то, как минимум, с марта 2015 года злоумышленники уже предпринимали меры по отправке в банки электронных писем с характерными вредоносными вложениями (после этого следовал небольшой перерыв).

Подробнее

Ликвидация бот-сети Mumblehard

Предотвращена деятельность бот-сети Linux/Mumblehard, состоящей из тысяч заражённых серверов, рассылающих СПАМ. С деталями и результатами операции, проведенной совместно компанией ESET, Департаментом киберполиции Национальной полиции Украины и компанией CyS Centrum можно ознакомиться в статье.

Подробнее

Мошенничество при осуществлении онлайн-транзакций

Мир киберпреступности достаточно разнообразен, как бы положительно и привлекательно это не звучало. Каждый новоиспеченный злоумышленник, в меру своей технической подкованности, находит в сфере «кибер» соответствующее применение имеющимся знаниям. От проявлений кибер-зла, в первую очередь, страдают наименее защищенные (осведомленные) слои населения. Так, небольшим трендом конца 2015 начала 2016 года стала (и продолжает ею быть) мошенническая деятельность, связанная с созданием и размещением в сети Интернет поддельных веб-сайтов, предлагающих «услуги» моментального (без комиссии) пополнения счета мобильного телефона, денежных переводов с карты на карту и т.п.

Подробнее

Атака на энергетические объекты 19-20 января 2016 года. Постфактум

Не успела страна/отрасль оклематься от компьютерных атак, следствием которых стало отключение электричества для внушительного количества потребителей, как нечто схожее и потенциально опасное случилось опять. Неизвестными злоумышленниками 19 и 20 января 2016 года была осуществлена точечная «вирусная рассылка» на электронные адреса (около 100 получателей) большого количества энергетических предприятий Украины.

Подробнее

Злоумышленники взламывают «бухгалтерские» сервера с программой 1С

Злоумышленники взламывают сервера с 1С, шифруют данные и требуют выкуп. Об одной из таких историй, а также о том, как повысить безопасность финансовой информации, мы и расскажем в данном исследовании.

Подробнее