preview preview
Нова функція

Слухай статті з Respeecher

Нова функція дозволяє слухати статті в зручному форматі завдяки технології від Respeecher. Насолоджуйтесь контентом у будь-який час – у дорозі, під час тренувань або відпочинку.
preview
00:00 00:00
Наступні статті
    Завантажується
    Голос
    Вибір голосу
      player background
      Вибір голосу
        Наступні статті
          Завантажується
          00:00 00:00
          НОВИНИ

          російські хакери Sandworm знову атакують Україну. Що відомо?

          30 Листопада 2022, 14:40
          3 хв читання
          Додати в закладки

          Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

          Юлія Ткач Шеф-редакторка, авторка і ведуча подкасту «Хто ці люди».
          Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
          Режим читання

          Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

          Аналітики словацької компанії ESET повідомляють про чергову хакерську атаку на організації в Україні від російського угруповання Sandworm. Про це пише видання The Register. Першими на новину звернули увагу в AIN.UA.

          Що сталося

          російське хакерське угруповання Sandworm знову атакує організації в Україні. За даними аналітиків словацької компанії ESET, вони використовують програму-вимагача RansomBoggs.

          У Twitter дослідники ESET повідомили, що вони виявили RansomBoggs, розгорнуту в мережах «декількох організацій в Україні».

          «Існує схожість з попередніми атаками, проведеними Sandworm: сценарій PowerShell, який використовується для розповсюдження програми-вимагача .NET з контролера домену, майже ідентичний тому, який спостерігався в квітні минулого року під час атак #Industroyer2 на енергетичний сектор», — пишуть аналітики.

          Sandworm пов’язана з підрозділом 74455 ГРУ — військовою розвідкою Росії. Вона активно діє щонайменше з 1990-х років. У тому числі її підозрюють в розробці вірусу NotPetya у 2017 році.

          Угруповання націлилось на Україну під час вторгнення Росії у 2014-му та подальшої окупації Криму. Воно ж продовжило активно діяти вже після початку повномасштабної війни. У серпні Sandworm здійснили кібератаку на українські організації. Тоді вони видавали себе за постачальників телекомунікаційних послуг.

          У квітні США оголосили винагороду в розмірі $10 млн за інформацію про Sandworm. Угруповання звинувачують у плануванні кібератак на американську критичну інфраструктуру.

          Що відомо про атаку

          За даними ESET, Sandworm проводять атаку, посилаючись на анімаційний фільм «Корпорація монстрів» 2001 року. Зловмисники звертаються на «Дорога людська форма життя!» у записці з вимогою викупу. Також вони представляються Джеймсом П. Салліваном (ім’я головного героя фільму, монстра з синьо-зеленим хутром).

          Записка має назву SullivanDecryptsYourFiles.txt, виконуваний файл також має ім’я Салліван. В коді є посилання на фільм. Крім того, жертвам пропонується відповісти зловмисникам за адресою m0nsters-inc@proton.

          Знайшли помилку? Виділіть її і натисніть Ctrl+Enter

          Партнерські матеріали

          01 БІЗНЕС
          Роль міжнародної компанії під час війни: що змінилося в підходах до внутрішніх комунікацій та цінностей AB Games
          02 БІЗНЕС
          Міжнародні P2P-перекази стали доступнішими: Alliance bank запустив нову функцію  
          03 БІЗНЕС
          Що визначає майбутнє українського ІТ: інсайти від SharksCode після конференції Tech360: Policy, Talents & Growth
          Сервіс, що працює 25 років: як SOVA будує лояльність клієнтів
          04 БІЗНЕС
          Сервіс, що працює 25 років: як SOVA будує лояльність клієнтів
          Завантаження...