Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    17 години тому
    Схема атаки «людина посередині» (MITM): зловмисник перехоплює дані між користувачем і сайтом
    Атака «людина посередині» (MITM): чому двофакторка вже не рятує — і що реально захищає
    1 тиждень тому
    Рука прикриває клавіатуру банкомата під час введення PIN-коду — захист від скімінгу
    Шахрайство з банкоматами: види загроз і 5 способів захистити свої гроші
    1 тиждень тому
    Ці розширення Chrome були зламані: видаліть негайно, якщо ви їх встановлювали
    Chrome та Firefox отримали оновлення з виправленням понад 70 уразливостей
    2 тижні тому
    Що робити, якщо ваш пароль потрапив у відкриту базу даних
    Що робити, якщо ваш пароль потрапив у відкриту базу даних
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    Як розблокувати iPhone та відновити дані
    Як розблокувати iPhone та відновити дані: ІНСТРУКЦІЯ
    1 рік тому
    Найкращі блокувальники реклами для Android у 2024 році
    Найкращі блокувальники реклами для Android у 2024 році
    1 рік тому
    Останні новини
    Як вимкнути автоматичне завантаження файлів у браузері — і чому це варто зробити вже зараз
    2 дні тому
    Самодіагностика смартфона: застосунки, які допоможуть урятувати ваш Android
    3 дні тому
    Як увімкнути режим інкогніто в браузері — і чого він насправді не приховує
    5 днів тому
    Як знайти та видалити шпигунське ПЗ на смартфоні: інструкція для Android та iPhone
    6 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    7 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    7 місяців тому
    Останні новини
    Фейкові квитанції про оплату: як перевірити справжність чека через check.gov.ua
    3 дні тому
    Що таке шкідливе ПЗ: види загроз, як вони працюють і як захиститися
    1 тиждень тому
    Друге життя флагманів
    2 тижні тому
    Яка остання версія Android?
    2 тижні тому
  • Огляди
    ОглядиПоказати ще
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    2 дні тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    3 тижні тому
    Кому і навіщо потрібен Mac mini: для кого створено найкомпактніший настільний Mac
    Кому і навіщо потрібен Mac mini: для кого створено найкомпактніший настільний Mac
    4 тижні тому
    Найкращі альтернативи AirPods у 2026 році: огляд моделей для Android, Windows та iOS
    Найкращі альтернативи AirPods у 2026 році: огляд моделей для Android, Windows та iOS
    2 місяці тому
    Google випустила десктопний застосунок для Windows: як він змінює роботу з пошуком і особистими даними
    Google випустила десктопний застосунок для Windows: як він змінює роботу з пошуком і особистими даними
    2 місяці тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: Білоруська група кіберзлочинців FrostyNeighbor атакує українські державні установи
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / Білоруська група кіберзлочинців FrostyNeighbor атакує українські державні установи

Білоруська група кіберзлочинців FrostyNeighbor атакує українські державні установи

Кібербезпека
2 місяці тому
Поширити
3 хв. читання
Білоруська група кіберзлочинців FrostyNeighbor атакує українські державні установи

Компанія ESET виявила нову активність білоруської групи кіберзлочинців FrostyNeighbor, націлену на українські державні установи. Відповідно до телеметрії ESET, зловмисники активно проводять кібероперації, спрямовані на Східну Європу, постійно оновлюючи набір інструментів, а також вдосконалюючи способи проникнення у систему та уникнення виявлення. Ціллю цих атак є шпигунство.

Згідно з даними досліджень ESET, із березня 2026 року ця злочинна група почала здійснювати фішингові атаки із використанням шкідливих посилань у PDF-файлах, що надсилаються у вигляді вкладень на пошту. У цих атаках використовується версія PicassoLoader на JavaScript для доставки основного компонента Cobalt Strike.

Отже спочатку зловмисники надсилають PDF-файл як приманку, маскуючись під телекомунікаційну компанію «Укртелеком». Також у файлі є повідомлення із закликом до дій, зокрема «Компанія гарантує надійний захист клієнтських даних», а під ним знаходиться кнопка завантаження з посиланням на документ, розміщений на сервері, контрольованому зловмисниками. Якщо отримувач використовує IP-адресу з України та натискає кнопку, сервер натомість надсилає йому шкідливий RAR-архів. У ньому знаходиться один з файлів JavaScript, який завантажує та відкриває інший PDF-документ для відволікання уваги. Одночасно архів запускає другий JavaScript-файл – завантажувач PicassoLoader.

Під час роботи PicassoLoader збирає дані, зокрема ім’я користувача та комп’ютера, версію ОС, час запуску, поточний час і список запущених процесів з їхніми ідентифікаторами (PID). Кожні 10 хвилин шкідлива програма надсилає ці дані на комадний сервер (C&C). Рішення про те, чи доставляти основний компонент, найімовірніше, приймається зловмисниками на основі зібраної інформації про жертву. Якщо ці дані становлять інтерес для FrostyNeighbor, C&C-сервер відповідає надсиланням JavaScript-дропера (тип шкідливої програми, призначеної для прихованого встановлення інших шкідливих ПЗ) для Cobalt Strike із інструментами для кібершпигунства.

- Advertisement -

«Постійно адаптуючись, FrostyNeighbor демонструє високий рівень операційних можливостей завдяки використанню різноманітних документів-приманок, вдосконалених варіантів завантажувачів та нових механізмів розсилки. Цей найновіший ланцюжок атак, який ми виявили, свідчить про наміри цієї зловмисної групи оновлювати та поповнювати свій арсенал інструментів, намагаючись уникнути виявлення для компрометації цілей», — зазначає Даміен Шеффер, дослідник ESET.

FrostyNeighbor, також відома як Ghostwriter, UNC1151, UAC 0057, TA445, PUSHCHA або Storm-0257, є групою зловмисників, яка діє з території Білорусі та веде активну діяльність щонайменше з 2016 року. Злочинці проводять більшість операцій із використанням цілеспрямованого фішингу, поширенням дезінформації та метою вплинути на свої цілі. За останній час вони атакували низку урядових та приватних організацій, фокусуючись на Україні, Польщі та Литві.

Хоча їхні атаки в Україні спрямовані переважно на військові структури, оборонну галузь та державні установи, у Польщі та Литві перелік цілей є ширшим і охоплює найрізноманітніші галузі, такі як промисловість та виробництво, охорона здоров’я та фармацевтика, логістика, а також численні державні організації.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:ESETFrostyNeighborPDFPicassoLoaderБілоруськібератакифішингові листихакеришкідливе ПЗ
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття Захист браузера: 6 розширень, які варто встановити Захист браузера: 6 розширень, які варто встановити
Наступна стаття Камфектинг: як зрозуміти, що за вами стежать через камеру, і як це зупинити Камфектинг: як зрозуміти, що за вами стежать через камеру, і як це зупинити

В тренді

10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
Google Maps проти Apple Maps у 2026 році: який застосунок кращий
2 дні тому
Фейкові квитанції про оплату: як перевірити справжність чека через check.gov.ua
Фейкові квитанції про оплату: як перевірити справжність чека через check.gov.ua
3 дні тому
WhatsApp запроваджує імена користувачів, аби приховати номер телефону
WhatsApp запроваджує імена користувачів, аби приховати номер телефону
2 дні тому
Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
17 години тому
Як увімкнути режим інкогніто в браузері? ІНСТРУКЦІЯ
Як увімкнути режим інкогніто в браузері — і чого він насправді не приховує
6 днів тому

Рекомендуємо

Як знайти та видалити шпигунські програми на вашому смартфоні? - ІНСТРУКЦІЯ
Гайди та поради

Як знайти та видалити шпигунське ПЗ на смартфоні: інструкція для Android та iPhone

6 днів тому
Схема атаки «людина посередині» (MITM): зловмисник перехоплює дані між користувачем і сайтом
Кібербезпека

Атака «людина посередині» (MITM): чому двофакторка вже не рятує — і що реально захищає

1 тиждень тому
Рука прикриває клавіатуру банкомата під час введення PIN-коду — захист від скімінгу
Кібербезпека

Шахрайство з банкоматами: види загроз і 5 способів захистити свої гроші

1 тиждень тому
Що таке шкідливе ПЗ: види загроз, як вони працюють і як захиститися
Статті

Що таке шкідливе ПЗ: види загроз, як вони працюють і як захиститися

2 тижні тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?