Американската агенция за киберсигурност и инфраструктурна сигурност (CISA) призовава организациите и физическите лица да повишат бдителността си в киберпространството, тъй като официално се навършва една година от военното нахлуване на Русия в Украйна.

„CISA преценява, че Съединените щати и европейските държави могат да преживеят разрушителни и дезактивиращи атаки срещу уебсайтове в опит да се всее хаос и обществени разногласия на 24 февруари 2023 г., годишнината от нахлуването на Русия в Украйна през 2022 г.“, заявиха от агенцията.

За тази цел CISA препоръчва на организациите да прилагат най-добрите практики в областта на киберсигурността, да повишат готовността си и да предприемат проактивни мерки за намаляване на вероятността и въздействието на разпределени атаки за отказ на услуга (DDoS).

Препоръката идва в момент, когато Екипът за реагиране при компютърни инциденти на Украйна (CERT-UA) разкри, че хакери на руската  държава са проникнали в правителствени уебсайтове и са поставили задни врати още през декември 2021 г.

CERT-UA приписва дейността на група, която проследява като UAC-0056, известна също с псевдонимите DEV-0586, Ember Bear, Nodaria, TA471 и UNC2589.

Атаките предполагат използването на уеб обвивки, както и на редица персонализирани задни врати като CredPump, HoaxApe и HoaxPen, които се добавят към арсенала от инструменти на групата като WhisperGate, SaintBot, OutSteel, GraphSteel, GrimPlant и отскоро Graphiron.

В свързана с това консултация агенцията разкрива и фишинг кампания с RAR архиви, която води до внедряване на софтуера за дистанционно управление и наблюдение Remos. Тя е свързана с група, известна като UAC-0050 (и UAC-0096).

Констатациите идват в момент, в който Fortinet съобщи за 53% увеличение на разрушителните атаки с уайпъри от третото до четвъртото тримесечие на 2022 г., подхранвано главно от спонсорираните от държавата хакери на Русия, които използват безпрецедентно разнообразие от зловреден софтуер, унищожаващ данни в Украйна.

„Тези нови щамове все по-често се подхващат от киберпрестъпни групи и се използват в цялата разрастваща се мрежа за киберпрестъпления като услуга (CaaS)“, заяви доставчикът на услуги за сигурност.

„Киберпрестъпниците вече разработват и свой собствен зловреден софтуер, който се използва лесно в организациите, предлагащи CaaS, което означава, че заплахата от зловреден софтуер е по-широко разпространена от всякога и всички организации са потенциална мишена, а не само тези, които са базирани в Украйна или околните държави.“

Източник: The Hacker News

Подобни публикации

18 април 2025

Глобална компания за събития стана жертва на се...

Legends International, водещ доставчик на услуги за спортни, развле...
17 април 2025

Китайска APT група използва усъвършенстван бекд...

Нови версии на бекдора BrickStorm, използван при компрометирането н...
17 април 2025

Крис Кребс напуска SentinelOne заради войната с...

Бившият директор на Агенцията за киберсигурност и инфраструктурна с...
17 април 2025

Apple пусна спешни ъпдейти за iOS и macOS

На 17 април (сряда) Apple публикува извънредни ъпдейти за операцион...
17 април 2025

Starlink превзе интернет пазара в Нигерия, но н...

В началото на 2023 г. Нигерия стана първата африканска държава, в к...
16 април 2025

CISA гарантира непрекъсната работа на програмат...

Американската Агенция за киберсигурност и сигурност на инфраструкту...
16 април 2025

Програмата CVE може да остане без финансиране

На 16 април 2025 г. изтича финансирането от страна на федералното п...
Бъдете социални
Още по темата
17/04/2025

Китайска APT група използва...

Нови версии на бекдора BrickStorm, използван...
14/04/2025

Мароко още разследва изтича...

Националния фонд за социална сигурност на...
11/04/2025

Избухна безпрецедентна кибе...

Агенцията за социална сигурност на Мароко...
Последно добавени
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
17/04/2025

Китайска APT група използва...

Нови версии на бекдора BrickStorm, използван...
17/04/2025

Крис Кребс напуска Sentinel...

Бившият директор на Агенцията за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!