| 0 |
|
Рік тому Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) розкрила зловмисний задум щодо проведення деструктивних кібератак на два десятки підприємств галузі енергетики, водо- та теплопостачання у десяти регіонах України.
Потім, починаючи з другої половини 2024 року було зафіксовано застосування нових тактик, технік та процедур, що, серед іншого, передбачали відправку жертві PDF-документа з посиланням, відвідування якого, у поєднанні з експлуатацією вразливості CVE-2024-38213, призводило до завантаження на комп'ютер шкідливих виконуваних файлів.
Виходячи з результатів дослідження низки пов'язаних кампаній, що мали місце у період з липня 2024 року по лютий 2025 року, угрупуванням Sandworm здійснювало цільові атаки у відношенні підприємств-постачальників з Сербії, Чехії, України (загалом географія об'єктів атаки набагато ширша).
Разом з цим, лише протягом серпня 2024 року в фокусі знаходились не менше дванадцяти логістичних підприємств України, що спеціалізуються на вантажоперевезеннях автомобільним, повітряним та морським транспортом (в тому числі небезпечних та швидкопсувних вантажів).
Крім того, з початку січня по 20 лютого 2025 року, зафіксовано кібератаки у відношенні чотирьох українських підприємств, які спеціалізуються на проєктуванні та виробництві техніки для сушіння, транспортування та зберігання зерна (в т.ч., будівництві елеваторів), а також, не менше ніж двадцяти п'яти українських підприємств, що займаються розробкою автоматизованих систем управління технологічними процесами (АСУ ТП) та пов'язаними електромонтажними роботами.
Поверхневий аналіз портфоліо та тендерної документації дозволяє зробити висновок про те, що тільки компанії-постачальники рішень АСУ ТП надають послуги сотням українських підприємств, які забезпечують життєво важливі функції, такі як енергозабезпечення (у тому числі постачання теплової енергії), водопостачання та водовідведення.
На етапі первинної компрометації зловмисники, під виглядом потенційного замовника, протягом декількох діб здійснюють листування з потенційною жертвою, підводячи її до необхідності ознайомлення з «технічною документацією» у вигляді PDF-документа зі спотвореним змістом.
Виявлення цієї активності свідчить про наміри зловмисників щодо проникнення до комп'ютерних мереж постачальників послуг з метою подальшого використання отриманих даних для компрометації ІКС підприємств критичних галузей промисловості та життєзабезпечення.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
