Трансформація кіберзагроз: зловмисники переходять до довготривалого доступу та застосовують нові вектори атак – звіт CERT-UA

10.04 17:56    


Національна команда реагування на кіберінциденти, кібератаки та кіберзагрози CERT-UA зафіксувала зміну тактик хакерських угруповань у другому півріччі 2025 року. Згідно з новим аналітичним звітом «Кіберзагрози: Україна», зловмисники поступово відмовляються від швидкого одноразового викрадення даних на користь отримання довготривалого несанкціонованого доступу до систем.

Відмова від «Steal & Go» та повернення до старих жертв

У попередньому півріччі хакери активно використовували тактику «Steal & Go», яка передбачала швидке викрадення даних без спроб закріпитися в системі. Проте зараз вони дедалі частіше зосереджуються на збереженні можливості повторного входу в уражену інфраструктуру.

Крім того, фіксуються випадки повернення хакерів до раніше скомпрометованих систем через певний час після першої атаки. Зловмисники перевіряють, чи залишилися в системах вразливості, або чи досі актуальні наявні у зловмисників паролі. Фахівці попереджають: якщо під час реагування на інцидент лише відновити роботу систем, але не усунути першопричини зламу, ризик повторної атаки суттєво зростає.

Zero-click вразливості та обхід корпоративного захисту

Для проникнення в ІТ-інфраструктури ворог застосовує нові методи:

атаки без участі жертви: угруповання UAC-0250 здійснювало атаки з використанням zero-click вразливостей у поштовому сервері Zimbra. Їх експлуатація дозволяла хакерам непомітно викрадати листування та резервні коди багатофакторної автентифікації без жодної взаємодії з боку користувача;
удар по особистих поштах: щоб обійти впроваджені на корпоративних поштових серверах засоби кіберзахисту, угруповання UAC-0246 почало розсилати шкідливі листи безпосередньо на особисті скриньки громадян.
Експерти наголошують: базового відновлення роботи після кібератаки вже недостатньо. Без повного та глибокого очищення систем, а також впровадження жорстких превентивних заходів безпеки установи залишаються відкритими для повторних, часто більш руйнівних ударів.

Повна версія Аналітичного звіту за друге півріччя 2025 року доступна на вебсайті Держспецзв’язку у розділі «Аналітичні матеріали Держспецзв’язку».

RuporZT


Коментарів: 0 Додати коментар Роздрукувати
Україна Цікавинка Скандали
Вчора 17:51
Мінфін: За тиждень підприємці отримали 12,7 млрд грн на ...
Вчора 17:51
На сектор безпеки й оборони додатково спрямовано 8,3 мл ...
Вчора 17:40
СБУ затримала агентів фсб, які коригували ворожі атаки ...
Вчора 17:40
Намагалися продати вантажівку зброї: ДБР повідомило про ...
Вчора 17:39
Судитимуть офіцера військової частини, який «на папері» ...
Вчора 17:46
Олексій Кулеба: росія продовжує цілеспрямований терор м ...
Вчора 17:44
Зроблено в Україні: Уряд додав 18 видів техніки й облад ...
Вчора 17:42
Денис Шмигаль: Обладнання європейських ТЕЦ допомагає Ук ...
Вчора 17:40
Вступна кампанія – 2026: відповідаємо на найпоширеніші ...
Вчора 17:36
Триває відновлення медичної інфраструктури, пошкодженої ...
03 липня 12:32
Небезпечне укриття для дитсадка: на Житомирщині слідчі ...
25 червня 16:22
Незаконне збагачення на понад 9,3 млн грн – прокурори п ...
24 червня 19:11
Афера з орендою землі: на Житомирщині поліцейські розсл ...
20 травня 13:55
Масштабна операція з очищення системи Національної полі ...
19 травня 10:29
На Житомирщині викрито схему незаконного нарахування гр ...
Опитування
Чи задоволені Ви центральним опаленням у квартирі?
Так, повністю
Так, але хотілось би і краще
Ні
В мене інший вид опалення