IT ARMY of Ukraine

Увага: нова атака на Сили Оборони та держслужбовців під виглядом СБУ. CERT-UA повідомляє про небезпечну фішингову кампанію. Ворог (UAC-0239) розсилає листи нібито від СБУ на тему «протидії ДРГ». Як це працює: Лист містить архів або файл формату .vhd. Це не документ. VHD — це віртуальний диск, наче цифрова флешка. Після його відкриття, ви бачите програму та файли-приманки. Запуск програми призводить до повного контролю вашого комп'ютера ворогом. Поділіться цією інформацією, особливо з військовими та держслужбовцями. Ваша пильність — це безпека. Канал | Чат | Сайт | Активність — Attention: New phishing attack disguised as the SBU is targeting the Defense Forces and government officials. CERT-UA reports a dangerous phishing campaign. The enemy (UAC-0239) is sending emails allegedly from the SBU on the topic of "countering sabotage groups." How it works: The email contains an archive or a .vhd file. This is not a document. A VHD is a virtual hard drive, like a digital USB stick. After opening it, you see a program and decoy files. Running the program gives the enemy full control of your computer. Share this information, especially with military and government personnel. Your vigilance is security. Channel | Chat | Website | Activeness

Пам'ятаєте сцену погоні в коридорі з купою дверей? Ворог — це той самий незграбний привид, що біжить по прямій. Наші DDoS-атаки — це та сама тактика. Поки їхні адміни блокують один потік, десять нових з'являються з іншого боку. Ми не тікаємо. Ми виснажуємо їх, заплутуємо і змушуємо врізатись у стіну. Здається, у них знову завелися привиди. Сідай у Фургончик Таємниць! — Remember the hallway chase scene with all the doors? The enemy is that same clumsy ghost, running in a straight line. Our DDoS attacks are that exact tactic. While their admins block one stream, ten new ones appear from another side. We aren't running away. We are exhausting them, confusing them, and making them run straight into a wall. Looks like they've got ghosts again. Get in the Mystery Machine!

Новий ботнет проводить масовану атаку на RDP — протокол для віддаленої роботи. GreyNoise повідомляє, що тисячі ботів по всьому світу просто перебирають паролі на кшталт admin та 123456, намагаючись отримати контроль над офісними системами. Це — нагадування, що базова кібергігієна є критичною. Ваш пароль — це ваш замок. А двофакторна автентифікація (2FA) — найнадійніша сигналізація. Канал | Чат | Сайт | Активність — A new botnet is conducting a massive attack on RDP—the protocol for remote work. GreyNoise reports that thousands of bots worldwide are simply brute-forcing common passwords like admin and 123456 to gain control over office systems. This is a reminder that basic cyber hygiene is critical. Your password is your lock. And two-factor authentication (2FA) is the most reliable alarm system. Channel | Chat | Website | Activeness