CERT-UA фіксує нові тактики кібератак та використання ШІ проти України - Держспецзв’язку

CERT-UA фіксує нові тактики кібератак та використання ШІ проти України - Держспецзв’язку<p>Держспецзв’язку повідомило про зміни у кібератаках проти України у І півріччі 2025 року. Противник використовує нові тактики, залучає "свіжу кров" та складні інструменти для викрадення даних, зокрема ШІ для генерації PowerShell-скриптів.</p>

Держспецзв’язку повідомило, що у I півріччі 2025 року CERT-UA зафіксував низку нових активностей у кібератаках проти України – противник змінює тактики й залучає "свіжу кров", а також починає використовувати складні інструменти для викрадення даних. Про це пише УНН із посиланням на Держспецзв’язку.

В аналітичному звіті "російські кібероперації" за перше півріччя 2025 року Держспецзв’язку констатує кардинальну зміну тактик, технік і процедур з боку зловмисників. За оцінкою фахівців CERT-UA, ці зміни свідчать про падіння ефективності усталених методів атак – ймовірно через посилену протидію з українського боку – тож противник експериментує з новими підходами та кадрами.

У документі Держспецзв’язку детально описано кілька угруповань, зокрема групу під позначенням UAC-0219. Ця група застосовує шкідливий інструмент WRECKSTEEL, здатний викрадати файли за заздалегідь заданими розширеннями і робити знімки екрана, які потім вивантажуються на сервери зловмисників. CERT-UA також відзначає, що зловмисники, ймовірно, використовують штучний інтелект для генерації PowerShell-скриптів, що підвищує швидкість та гнучкість атак.

У звіті підкреслюється, що активізація "свіжих" операторів і модернізація інструментарію роблять атаки більш варіативними – це вимагає від сектору кібербезпеки адаптації методів виявлення і запобігання інцидентам. CERT-UA закликає органи влади й приватний сектор посилити моніторинг, оновити процедури реагування та оперативно застосовувати індикатори компрометації з аналітичного звіту.

Источник: УНН

Комментарии

Отправить