Держспецзв’язку повідомило про зміни у кібератаках проти України у І півріччі 2025 року. Противник використовує нові тактики, залучає "свіжу кров" та складні інструменти для викрадення даних, зокрема ШІ для генерації PowerShell-скриптів.
Держспецзв’язку повідомило, що у I півріччі 2025 року CERT-UA зафіксував низку нових активностей у кібератаках проти України – противник змінює тактики й залучає "свіжу кров", а також починає використовувати складні інструменти для викрадення даних. Про це пише УНН із посиланням на Держспецзв’язку.
Деталі
В аналітичному звіті "російські кібероперації" за перше півріччя 2025 року Держспецзв’язку констатує кардинальну зміну тактик, технік і процедур з боку зловмисників. За оцінкою фахівців CERT-UA, ці зміни свідчать про падіння ефективності усталених методів атак – ймовірно через посилену протидію з українського боку – тож противник експериментує з новими підходами та кадрами.
Кіберфахівці ГУР паралізували роботу російської банківської системи швидких платежів – джерело25.09.25, 12:12 • 3599 переглядiв
У документі Держспецзв’язку детально описано кілька угруповань, зокрема групу під позначенням UAC-0219. Ця група застосовує шкідливий інструмент WRECKSTEEL, здатний викрадати файли за заздалегідь заданими розширеннями і робити знімки екрана, які потім вивантажуються на сервери зловмисників. CERT-UA також відзначає, що зловмисники, ймовірно, використовують штучний інтелект для генерації PowerShell-скриптів, що підвищує швидкість та гнучкість атак.
У звіті підкреслюється, що активізація "свіжих" операторів і модернізація інструментарію роблять атаки більш варіативними – це вимагає від сектору кібербезпеки адаптації методів виявлення і запобігання інцидентам. CERT-UA закликає органи влади й приватний сектор посилити моніторинг, оновити процедури реагування та оперативно застосовувати індикатори компрометації з аналітичного звіту.
CERT-UA виявила кібератаки на Сили оборони через шкідливі XLL-файли01.10.25, 16:41 • 2532 перегляди