CERT-UA фиксирует новые тактики кибератак и использование ИИ против Украины - Госспецсвязи

Госспецсвязи сообщило, что в I полугодии 2025 года CERT-UA зафиксировал ряд новых активностей в кибератаках против Украины – противник меняет тактики и привлекает "свежую кровь", а также начинает использовать сложные инструменты для похищения данных. Об этом пишет УНН со ссылкой на Госспецсвязи.

Детали

В аналитическом отчете "российские кибероперации" за первое полугодие 2025 года Госспецсвязи констатирует кардинальное изменение тактик, техник и процедур со стороны злоумышленников. По оценке специалистов CERT-UA, эти изменения свидетельствуют о падении эффективности устоявшихся методов атак – вероятно из-за усиленного противодействия с украинской стороны – поэтому противник экспериментирует с новыми подходами и кадрами.

В документе Госспецсвязи подробно описано несколько группировок, в частности группу под обозначением UAC-0219. Эта группа применяет вредоносный инструмент WRECKSTEEL, способный похищать файлы по заранее заданным расширениям и делать снимки экрана, которые затем выгружаются на серверы злоумышленников. CERT-UA также отмечает, что злоумышленники, вероятно, используют искусственный интеллект для генерации PowerShell-скриптов, что повышает скорость и гибкость атак.

В отчете подчеркивается, что активизация "свежих" операторов и модернизация инструментария делают атаки более вариативными – это требует от сектора кибербезопасности адаптации методов выявления и предотвращения инцидентов. CERT-UA призывает органы власти и частный сектор усилить мониторинг, обновить процедуры реагирования и оперативно применять индикаторы компрометации из аналитического отчета.