У центрі уваги новин — інтенсивні кібератаки, яких зазнала Україна, спрямовані на критично важливу інфраструктуру та державні установи.
Група Sandworm, що має зв’язок із росією, посилила атаки на українські енергетичні компанії, застосовуючи нову шкідливу програму ZEROLOT для знищення даних. APT-групи — це угруповання віртуальних злочинців, діяльність яких часто спонсорується державою з метою здобування конфіденційної інформації.
Такі групи застосовують складні інструменти та невідомі раніше вразливості. Найбільш активною проти України виявилася група Gamaredon, яка вдосконалила обфускацію коду та використовує PteroBox для викрадення файлів.
Група Sandworm фокусувалася на компрометації українських енергетичних об’єктів, використовуючи ZEROLOT для руйнування даних через несанкціоноване застосування групової політики Active Directory.
Також російська група Sednit вдосконалила використання уразливостей у сервісах, таких як RoundPress, Horde, MDaemon, і Zimbra, зокрема із застосуванням ‘0-денних’ уразливостей (CVE-2024-11182) в Україні.
