Кампанії масового збору облікових даних, націлені на українські організації

23.03.2023

Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту України фіксує зростання кількості кампаній масового збирання облікових даних від початку 2023 року.

Усі виявлені електронні листи та вкладені файли складені російською мовою, як правило, маскуються під структури, проти яких вони спрямовані, та маніпулюють темами завершення строку дії пароля, обманом змушуючи жертв нібито оновити облікові дані, щоб зберегти доступ до облікового запису.

Такі кампанії здійснюються від серпня 2021 року і спрямовані проти Європейського та Азійського регіонів. Від травня 2022 року на корпоративні українські адреси надходять електронні фішингові розсилання, асоційовані з цим кластером діяльності.

У цьому звіті представлений високорівневий огляд ландшафту атак, використовуваної зловмисниками інфраструктури та ланцюжків атак для цих кампаній масового збирання облікових даних.

Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту України підкреслює важливість дотримання базових правил кібергігієни і кібербезпеки, а також інформованості про актуальні загрози, щоб мати змогу своєчасно розпізнавати й уникати фішингових атак, особливо в корпоративному середовищі.

Завантажити звіт.

Зображення до статті

За темою «Security»

31.01.2024

Звіт за четвертий квартал 2023

19.01.2024

Державний центр кіберзахисту підписав меморандум про взаємодію у сфері кібербезпеки з Державним науково-дослідним експертно-криміналістичним центром МВС

08.01.2024

Статистичний звіт за результатами роботи Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки в 2023 році

20.12.2023

Державний центр кіберзахисту збільшує технічні спроможності системи виявлення вразливостей і реагування на кіберінциденти та кібератаки

25.10.2023

Звіт за третій квартал 2023

Більше новин