Об этом сообщает в Telegram Госспецсвязи .
В группировку входят экс-офицеры СБУ из Крыма, которые в 2014 году предали Украину и пошли служить оккупанту. Кроме кибершпионажа, известно по меньшей мере об одном случае деструктивной деятельности на объекте информационной инфраструктуры.
По данным правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующей при Госспецсвязи, количество одновременно инфицированных компьютеров, преимущественно функционирующих в рамках информационно-коммуникационных систем государственных органов, может достигать нескольких тысяч.
Как атакуют:
Рекомендации CERT-UA по защите от кибератак группировки можно посмотреть на сайте правительственной команды реагирования по ссылке .
Специалисты CERT-UA предостерегают военнослужащих ВСУ: если на компьютере отсутствует средство защиты класса EDR (не "антивирус"), следует немедленно обратиться в Центр кибербезопасности ИТС (в/ч А0334; email: csoc@post.mil.gov.ua) для установки соответствующего программного обеспечения.
В группе повышенного риска – компьютеры, расположенные за пределами периметра защиты, в том числе те, которые для доступа в интернет используют терминалы Stralink.
"Отсутствие данной технологии защиты повышает вероятность кибератак как на отдельный компьютер, так и на всю информационно-коммуникационную систему (сеть) подразделения. В случае обнаружения факта поражения по приведенным CERT-UA индикаторам – безотлагательно сообщайте в Центр кибербезопасности ИТС", - отмечает Госспецсвязи.
Ранее CERT-UA обнаружила злонамеренный сайт, имитирующий англоязычную версию Всемирного Конгресса Украинцев: там были размещены два фальшивых документа, которые могут заражать устройства.