TRANSLATION :
⚡️ Hacker groups have become more active in spreading malicious software
The Operational Center for Cyber Security Reaction of the State Control Center of the State Security Service of Ukraine published a report on the results of the System of detection of vulnerabilities and response to cybernetic threats in the second quarter of 2022.
☑️ A total of 19 billion incidents were collected through monitoring, analysis and telemetry transmission of information about cyber incidents and cyber attacks. The number of recorded and reported cyber incidents increased to 64.
☑️ The main goal of hackers is to compromise cyberspace, disrupt access to state information services and even destroy information systems through the use of viper software.
☑️ The second quarter of 2022 saw a significant increase in activity of hacker groups in spreading malicious software, including both data-grabbing and data-destroying programs. Compared to Q1 2022, the number of information security incidents (IS) in the “Code Violation” category increased by 38%.
☑️ Currently, the number of critical IS incidents originating from Russian IP addresses decreased 8.5-fold. This is also due to the fact that providers of electronic communication networks and services, which provide access to the Internet, blocked the IP addresses used by Russia. These IP addresses were used to launch cyber-attacks on Ukrainian information resources and spread fake information related to discrediting the state authorities during the Russian-Ukrainian war.
☑️ However, most of the incidents are related to hacking activities financed by the Russian government.
Current hacker groups that attacked Ukraine’s information resources:
▪️UAC-0010 (Gamaredon, Armageddon, PrimitiveBear)
▪️UAC-0056 (Lorec53, SaintBear, GraphSteal, GrimPlant)
▪️UAC-0028 (APT28, Fancy Bear, Iron Twilight, Sednit)
▪️UAC-0098
▪️UAC-0082, UAC-0113
☑️ In the second quarter of 2022, the main targets of hackers from the Russian Federation were the Ukrainian media, the UR and local authorities.
Full text of the DCCC report
Follow: Facebook ׀ Instagram ׀ YouTube ׀ Telegram ׀ Twitter ׀ Website ׀ Chat-bot
Source : Держспецзв’язку
Link : https://t.me/dsszzi_official/4183
Date : 2022-07-12T08:46:08.000Z
ORIGINAL :
⚡️Зросла активність хакерських груп щодо розповсюдження шкідливого програмного забезпечення
Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв’язку оприлюднив звіт за результатами роботи Системи виявлення вразливостей і реагування на кіберінциденти у ІІ кварталі 2022 року.
☑️ Загалом було опрацьовано 19 млрд подій, зібраних за допомогою засобів моніторингу, аналізу та передання телеметричної інформації про кіберінциденти та кібератаки. Кількість зареєстрованих та опрацьованих кіберінцидентів зросла до 64.
☑️ Основною метою хакерів є кібершпіонаж, порушення доступності державних інформаційних сервісів та навіть знищення інформаційних систем за допомогою програм-вайперів.
☑️ У ІІ кварталі 2022 року зафіксовано істотне зростання активності хакерських груп щодо розповсюдження шкідливого програмного забезпечення; серед якого є як програми, що викрадають дані, так і ті, які спрямовані на знищення даних. Порівняно з І кварталом 2022 року, кількість подій інформаційної безпеки (ІБ) у категорії «Шкідливий програмний код» зросла на 38%.
☑️ Водночас кількість критичних подій ІБ, джерелом яких є IP-адреси росії, знизилась у 8,5 разів. Це пов’язано передусім із тим, що постачальники електронних комунікаційних мереж і послуг, які забезпечують доступ до інтернету, заблокували IP-адреси, які використовує рф. Саме з цих IP-адрес здійснювали кібератаки на українські інформаційні ресурси, розповсюджували фейкову інформацію, що стосується дискредитації державних органів під час російсько-української війни.
☑️ Утім, більшість кіберінцидентів повʼязана з хакерськими угрупуваннями, що фінансуються урядом рф.
Актуальні хакерські угруповання, які атакували інформаційні ресурси України:
▪️UAC-0010 (Gamaredon, Armageddon, PrimitiveBear)
▪️UAC-0056 (Lorec53, SaintBear, GraphSteal, GrimPlant)
▪️UAC-0028 (APT28, Fancy Bear, Iron Twilight, Sednit)
▪️UAC-0098
▪️UAC-0082, UAC-0113
☑️ У ІІ кварталі 2022 року основною мішенню хакерів із російської федерації були українські ЗМІ, Уряд та місцеві органи влади.
📎 Підпишіться: Facebook ׀ Instagram ׀ YouTube ׀ Telegram ׀ Twitter ׀ Сайт ׀ Чат-бот
