Суспільство
Хакери розсилають підприємствам ОПК фейкові «судові повістки» для викрадення даних
Команда реагування на кіберінциденти CERT-UA виявила нову серію кібератак на державні органи та підприємства оборонно-промислового комплексу.
Про це повідомила пресслужба Держспецзв’язку, передає Укрінформ.
“Атаки здійснює угруповання UAC-0099, яке суттєво оновило свій інструментарій і почало використовувати нові шкідливі програми… Основними цілями угруповання є органи державної влади України, підрозділи Сил оборони та підприємства, що працюють в інтересах оборонно-промислового комплексу”, – йдеться у повідомленні.
За даними CERT-UA, фахівці виявили три нові зразки шкідливого програмного забезпечення, що свідчить про еволюцію тактик, технік та процедур угруповання.
“Зловмисники застосовують багатоетапний ланцюг ураження, спрямований на викрадення даних та отримання віддаленого контролю над системами. Атака починається з розсилки електронних листів, що часто маскуються під офіційні документи, наприклад, «судові повістки»”, – інформують у Держспецзв’язку.
Зазначається, що листи містять посилання на легітимний файлообмінний сервіс, перехід за яким ініціює завантаження ZIP-архіву зі шкідливим файлом.
Метою багатоетапної кібератаки є комплексний збір даних. Ідеться про системну інформацію (ім’я комп’ютера, дані про ОС, процесори, пам’ять, диски, мережеві інтерфейси), дані браузерів (викрадаються автентифікаційні дані (логіни, паролі, cookie) з Chrome та Firefox, використовуючи DPAPI для розшифрування), файли (здійснюється рекурсивний пошук на робочому столі, в документах та завантаженнях файлів з розширеннями .docx, .doc, .xls, .pdf, .ovpn, .rdp, .txt. знайдені файли архівуються та відправляються на сервер зловмисників).
Як повідомляє Укрінформ, Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози фіксує в середньому близько 15 кіберінцидентів на день та відстежує понад 150 кластерів кіберзагроз.
Фото: Pixabay
Як підготуватися й що треба знати
Джерело
Люксембурзька компанія Tzedakah Funds звернулася до суду через термінал у Рені в Одеській області, власником якого є компанія Kernel.
Про це повідомило видання LIGA ZAKON.
Видання стверджує, що за позовом стоїть теперішній або колишній зять Геннадія Боголюбова з оточення одіозного олігарха Ігоря Коломойського. Дмитро Чернявський з трьома громадянствами (українським, хорватським та російським), який також у деяких реєстрах фігурує з іменем Ден, за даними видання, використовує люксембурзьку компанію.
Загалом історія, яка переросла у боротьбу за критично важливий інфраструктурний об’єкт, почалася ще у 2016 році. Саме тоді компанія Tzedakah Funds виділила 1,5 мільйона євро, як позику для компанії Janolio Holdings, пов’язаний з Олександром Адарічем. Гарантією для повернення позики 27 жовтня 2017 року у домовленостях між юридичними особами була вказана частка саме ТОВ “Рені-Термінал” у розмірі 100%.
Компанія Tzedakah Funds заявляє, що у 2018 році їй не повернули позику, але при цьому у “Ремі-Термінал” збільшили статутний капітал майже на 18 мільйонів гривень із залученням компанії Danube Terminal Service, яка ймовірно теж пов’язана з Адарічем.
До 2021 року компанії Nolper Holdings, яка зареєстрована на Кіпрі перейшла у власність 100% у терміналі на Одещині. У січні 2022 року Tzedakah Funds спробувала реалізувати право заставотримача й зареєструвала 100% частки на себе. Але того ж року влітку Міністерство юстиції України задовольнило скаргу Nolper Holdings і скасувало реєстраційну дію. Завдяки рішенню Мін’юсту компанії з орбіти Адаріча повернули повний контроль над “Рені-Термінал”.
Тож всього через 5 місяців логістичне підприємство викупила компанія “Рені-Оіл”, співзасновником якої у реєстрах був вказаний Ігор Адаріч – син Олександра Адаріча. Проте у 2023 році повний контроль над “Рені-Оіл” перейшов до Андрія Веревського, який володіє компанією “Кернел”. Агрохолдинг викупив компанію з активами “Рені-Термінал” у складі за 24,8 мільйона доларів США. Остаточно актив “вбудували” у структуру холдингу бізнесмена 18 березня 2024 року. Судова справа щодо контролю над “Рені-Термінал” триває.
Детективи Національного антикорупційного бюро України завершили розслідування у кримінальному провадженні, де фігурує директорка Міжнародного аеропорту «Одеса» Ольга Макогонюк. Їй висунуто обвинувачення у зловживанні службовим становищем.
Наразі справа передана до суду для прийняття подальших рішень відповідно до чинного законодавства. Таким чином, ефективність правоохоронних органів у протидії корупційним діянням на державних підприємствах залишається на високому рівні.
-
Одеса6 днів agoКоли в Одесі ввімкнуть опалення 2025 року
-
Усі новини1 тиждень agoДівчина Клопотенка – шеф-кухар показав романтичні кадри
-
Усі новини6 днів agoнезвичайне відкриття у Таїланді (фото)
-
Україна1 тиждень agoнаступного тижня в Україні очікуються хвиля похолодання і багато дощів
-
Події4 дні agoУ Берліні розпочався Український кінофестиваль
-
Усі новини4 дні agoЧоловік влаштував власні похорони – навіщо він це зробив
-
Події6 днів agoМКСК підготувало календар заходів до відзначення Тижня української мови
-
Політика5 днів agoЗеленський підписав закон про направлення підрозділів ЗСУ у Туреччину та Британію