Американската агенция за киберсигурност и инфраструктурна сигурност (CISA) призовава организациите и физическите лица да повишат бдителността си в киберпространството, тъй като официално се навършва една година от военното нахлуване на Русия в Украйна.
„CISA преценява, че Съединените щати и европейските държави могат да преживеят разрушителни и дезактивиращи атаки срещу уебсайтове в опит да се всее хаос и обществени разногласия на 24 февруари 2023 г., годишнината от нахлуването на Русия в Украйна през 2022 г.“, заявиха от агенцията.
За тази цел CISA препоръчва на организациите да прилагат най-добрите практики в областта на киберсигурността, да повишат готовността си и да предприемат проактивни мерки за намаляване на вероятността и въздействието на разпределени атаки за отказ на услуга (DDoS).
Препоръката идва в момент, когато Екипът за реагиране при компютърни инциденти на Украйна (CERT-UA) разкри, че хакери на руската държава са проникнали в правителствени уебсайтове и са поставили задни врати още през декември 2021 г.
CERT-UA приписва дейността на група, която проследява като UAC-0056, известна също с псевдонимите DEV-0586, Ember Bear, Nodaria, TA471 и UNC2589.
Атаките предполагат използването на уеб обвивки, както и на редица персонализирани задни врати като CredPump, HoaxApe и HoaxPen, които се добавят към арсенала от инструменти на групата като WhisperGate, SaintBot, OutSteel, GraphSteel, GrimPlant и отскоро Graphiron.
В свързана с това консултация агенцията разкрива и фишинг кампания с RAR архиви, която води до внедряване на софтуера за дистанционно управление и наблюдение Remos. Тя е свързана с група, известна като UAC-0050 (и UAC-0096).
Констатациите идват в момент, в който Fortinet съобщи за 53% увеличение на разрушителните атаки с уайпъри от третото до четвъртото тримесечие на 2022 г., подхранвано главно от спонсорираните от държавата хакери на Русия, които използват безпрецедентно разнообразие от зловреден софтуер, унищожаващ данни в Украйна.
„Тези нови щамове все по-често се подхващат от киберпрестъпни групи и се използват в цялата разрастваща се мрежа за киберпрестъпления като услуга (CaaS)“, заяви доставчикът на услуги за сигурност.
„Киберпрестъпниците вече разработват и свой собствен зловреден софтуер, който се използва лесно в организациите, предлагащи CaaS, което означава, че заплахата от зловреден софтуер е по-широко разпространена от всякога и всички организации са потенциална мишена, а не само тези, които са базирани в Украйна или околните държави.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.