Американската агенция за киберсигурност и инфраструктурна сигурност (CISA) призовава организациите и физическите лица да повишат бдителността си в киберпространството, тъй като официално се навършва една година от военното нахлуване на Русия в Украйна.

„CISA преценява, че Съединените щати и европейските държави могат да преживеят разрушителни и дезактивиращи атаки срещу уебсайтове в опит да се всее хаос и обществени разногласия на 24 февруари 2023 г., годишнината от нахлуването на Русия в Украйна през 2022 г.“, заявиха от агенцията.

За тази цел CISA препоръчва на организациите да прилагат най-добрите практики в областта на киберсигурността, да повишат готовността си и да предприемат проактивни мерки за намаляване на вероятността и въздействието на разпределени атаки за отказ на услуга (DDoS).

Препоръката идва в момент, когато Екипът за реагиране при компютърни инциденти на Украйна (CERT-UA) разкри, че хакери на руската  държава са проникнали в правителствени уебсайтове и са поставили задни врати още през декември 2021 г.

CERT-UA приписва дейността на група, която проследява като UAC-0056, известна също с псевдонимите DEV-0586, Ember Bear, Nodaria, TA471 и UNC2589.

Атаките предполагат използването на уеб обвивки, както и на редица персонализирани задни врати като CredPump, HoaxApe и HoaxPen, които се добавят към арсенала от инструменти на групата като WhisperGate, SaintBot, OutSteel, GraphSteel, GrimPlant и отскоро Graphiron.

В свързана с това консултация агенцията разкрива и фишинг кампания с RAR архиви, която води до внедряване на софтуера за дистанционно управление и наблюдение Remos. Тя е свързана с група, известна като UAC-0050 (и UAC-0096).

Констатациите идват в момент, в който Fortinet съобщи за 53% увеличение на разрушителните атаки с уайпъри от третото до четвъртото тримесечие на 2022 г., подхранвано главно от спонсорираните от държавата хакери на Русия, които използват безпрецедентно разнообразие от зловреден софтуер, унищожаващ данни в Украйна.

„Тези нови щамове все по-често се подхващат от киберпрестъпни групи и се използват в цялата разрастваща се мрежа за киберпрестъпления като услуга (CaaS)“, заяви доставчикът на услуги за сигурност.

„Киберпрестъпниците вече разработват и свой собствен зловреден софтуер, който се използва лесно в организациите, предлагащи CaaS, което означава, че заплахата от зловреден софтуер е по-широко разпространена от всякога и всички организации са потенциална мишена, а не само тези, които са базирани в Украйна или околните държави.“

Източник: The Hacker News

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
6 февруари 2025

Нигерия с успехи в киберсигурността, въпреки че...

Правителството на Нигерия предприе по-строги мерки срещу финансовит...
Бъдете социални
Още по темата
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
06/02/2025

Руските хакери са използвал...

Руски групи за заплахи са провеждали...
06/02/2025

Блокбъстъра DeepSeek е свър...

Уебсайтът на китайската компания за изкуствен...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!