11 украински телекома са засегнати от кибератаки

Picture of e-security.bg
e-security.bg
Aрхив | Факти и данни

Екипът за реагиране при компютърни инциденти на Украйна (CERT-UA) разкри, че между май и септември 2023 г.  заплахи са се „намесили“ в работата на поне 11 доставчици на телекомуникационни услуги в страната.

Агенцията проследява дейността под името UAC-0165, като посочва, че намесите са довели до прекъсване на услугите за клиентите.

Началната точка на атаките е разузнавателна фаза, при която мрежата на телекомуникационната компания се сканира, за да се идентифицират открити RDP или SSH интерфейси и потенциални точки за влизане.

„Трябва да се отбележи, че дейностите по разузнаване и експлоатация се извършват от предварително компрометирани сървъри, разположени по-специално в украинския сегмент на интернет“, заявиха от CERT-UA.

„За маршрутизиране на трафика през такива възли се използват прокси сървъри Dante, SOCKS5 и други“.

Атаките се отличават с използването на две специализирани програми, наречени POEMGATE и POSEIDON, които позволяват кражба на удостоверения и дистанционно управление на заразените хостове. За да се изтрие съдебната следа, се изпълнява помощна програма, наречена WHITECAT.

Нещо повече, постоянният неоторизиран достъп до инфраструктурата на доставчика се постига с помощта на обикновени VPN акаунти, които не са защитени чрез многофакторно удостоверяване.

Успешният пробив е последван от опити за деактивиране на мрежово и сървърно оборудване, по-специално оборудване Mikrotik, както и на системи за съхранение на данни.

Разработката идва в момент, когато агенцията заяви, че е наблюдавала четири фишинг вълни, извършени от хакерски екип, който тя проследява като групата UAC-0006, използваща зловредния софтуер SmokeLoader през първата седмица на октомври 2023 г.

„За изпращане на имейли се използват легитимни компрометирани имейл адреси, а SmokeLoader се доставя на компютрите по няколко начина“, заяви CERT-UA.

„Намерението на нападателите е да атакуват компютрите на счетоводителите, за да откраднат данни за удостоверяване (потребителско име, парола, ключ/сертификат) и/или да променят данните на финансови документи в отдалечени банкови системи, за да изпратят неоторизирани плащания.“

#атаки, # ВОЙНАТА В УКРАЙНА, # РУСИЯ, # хибридна война
The Hacker News

Подобни

Handala vs Stryker - инцидентът е ограничен до вътрешната Microsoft среда
17.03.2026
Iran-fingerprint
BBC разкрива, че Meta и TikTok са толерирали вредно съдържание
17.03.2026
blue-hand-2228501_640
BreachForums е офлайн след интервенция на CCITIC
17.03.2026
andrzejrembowski-police-4283383_640
Britannica и Merriam-Webster съдят OpenAI за нарушаване на авторски права
17.03.2026
viarami-artificial-intelligence-9569865_640
Meta подписва 5-годишно споразумение с Nebius за до $27 млрд.
17.03.2026
handshake-3100563_640
Илон Мъск преосмисля xAI
17.03.2026
ai-generated-8223753_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.