Продукти та дослідження ESET роками захищають українську ІТ-інфраструктуру. З початку війни в лютому 2022 року ми запобігли та розслідували значну кількість атак, здійснених проросійськими групами. Ми також опублікували деякі з найцікавіших знахідок на WeLiveSecurity:
Незважаючи на те, що наша основна увага залишається на аналізі загроз, пов’язаних із зловмисним програмним забезпеченням, ми виявили, що розслідуємо інформаційну операцію або психологічну операцію (PSYOP), яка намагається викликати сумніви в умах українців та україномовних за кордоном.
Операція Тексонто
Операція Texonto — це кампанія з дезінформації/псіопів, яка використовує спам як основний метод розповсюдження. Дивно, але не здається, що злочинці використовували звичайні канали, такі як Telegram або фейкові веб-сайти для передачі своїх повідомлень. Ми зафіксували дві різні хвилі: перша в листопаді 2023 року, а друга – наприкінці грудня 2023 року. Зміст електронних листів стосувався перебоїв з опаленням, дефіциту ліків і їжі, які є типовими темами російської пропаганди.
Окрім кампанії з дезінформації, ми виявили кампанію підводного фішингу, спрямовану на українське оборонне підприємство в жовтні 2023 року та на агентство ЄС у листопаді 2023 року. Метою обох було викрадення облікових даних для облікових записів Microsoft Office 365. Завдяки подібності мережевої інфраструктури, яка використовується в цих PSYOP і фішингових операціях, ми пов’язуємо їх із високою впевненістю.
Цікаво, що ще кілька ключових моментів також виявили доменні імена, які є частиною операції Texonto і пов’язані з внутрішніми російськими темами, такими як Олексій Навальний, відомий лідер російської опозиції, який перебував у в’язниці та померлий на лютому 16th, 2024. Це означає, що операція Texonto, ймовірно, включає в себе підман або інформаційні операції, націлені на російських дисидентів і прихильників покійного лідера опозиції. Ці домени включають:
- navalny-votes[.]net
- navalny-votesmart[.]net
- navalny-voting[.]net
Можливо, ще дивніше те, що сервер електронної пошти, яким керували зловмисники і використовувався для надсилання електронних листів PSYOP, через два тижні був повторно використаний для розсилки типового канадського аптечного спаму. Ця категорія нелегального бізнесу протягом тривалого часу була дуже популярною серед російського кіберзлочинного співтовариства, оскільки це блогпост з 2011 пояснює.
На малюнку 1 підсумовано основні події операції Texonto.
Дивна суміш шпигунства, інформаційних операцій і підробленої фармації може лише нагадувати Каллісто, відома пов’язана з Росією група кібершпигунства, яка була предметом ан обвинувальний акт Міністерством юстиції США в грудні 2023 року. Callisto націлює на державних службовців, людей із аналітичних центрів і пов’язані з військовими організаціями через веб-сайти для підману, створені для імітації звичайних хмарних провайдерів. Група також проводила операції з дезінформації, такі як a витік документів напередодні загальних виборів у Великобританії 2019 року. Нарешті, перехід на стару мережеву інфраструктуру призводить до підроблених фармацевтичних доменів, таких як musclepharm[.]верх or укрфарма[.]овх.
Хоча між операціями «Тексонто» та «Каллісто» є кілька схожих моментів високого рівня, ми не виявили жодного технічного збігу, і наразі ми не пов’язуємо операцію «Тексонто» з певною загрозою. Однак, враховуючи TTP, таргетування та поширення повідомлень, ми з високою впевненістю приписуємо операцію групі, яка має російську орієнтацію.
Фішингова кампанія: жовтень–листопад 2023 р
Співробітники великої української оборонної компанії отримали фішинговий електронний лист у жовтні 2023 року, який нібито надійшов від їхнього ІТ-відділу. Електронні листи надіслано з it.[redacted_company_name]@gmail.com, адреса електронної пошти, швидше за все, створена спеціально для цієї кампанії, а тема електронного листа була Запрошено утвердження:Планова інвентаризація (машинний переклад з укр. Запит на погодження: Планова інвентаризація).
Зміст електронного листа такий:
У період з 02 жовтня по 13 жовтня співробітники відділу інформаційних технологій розробляють план інвентаризації та видання поштових скриньок, що не використовують. Якщо Ви плануєте використовувати свою поштову адресу ([redacted_address]@[redacted_company_name].com) у майбутньому, будь ласка, перейдіть на веб-версію поштової скриньки за цими посиланнями та увійдіть до системи, використовуючи дані свого облікового запису.
Жодних додаткових дій не потрібно, ваша поштова скринька отримає статус “підтверджений” і не буде видалена під час планової інвентаризації ресурсів. Якщо ця поштова адреса не використовується Вами (або її використання не планується в майбутньому), то в цьому випадку вам не потрібно виконувати жодних дій – поштову скриньку буде видалено автоматично 13 жовтня 2023 року.
З повагою,
Відділ інформаційних технологій.
Машинний переклад електронної пошти:
У період з 2 по 13 жовтня працівники відділу інформаційних технологій проведуть планову інвентаризацію та вилучення невикористаних поштових скриньок. Якщо ви плануєте використовувати свою електронну адресу ([redacted_address]@[redacted_company_name].com) у майбутньому, перейдіть до веб-версії поштової скриньки за цим посиланням і ввійдіть, використовуючи свої облікові дані.
Ніяких додаткових дій не потрібно, ваша поштова скринька отримає статус «підтверджено» і не буде видалена під час запланованої інвентаризації ресурсів. Якщо ця адреса електронної пошти вами не використовується (або її використання не планується в майбутньому), то в цьому випадку вам не потрібно вживати жодних дій – поштова скринька буде видалена автоматично 13 жовтня 2023 року.
З повагою,
Кафедра інформаційних технологій.
Метою електронного листа є спонукання цілей натискати за цим посиланням (машинний переклад: за цим посиланням), що призводить до https://login.microsoftidonline[.]com/common/oauth2/authorize?client_id=[redacted];redirect_uri=https%3a%2f%2foutlook.office365.com%2fowa%2f&resource=[redacted]&response_mode=form_post&response_type=code+id_token&scope=openid&msafed=1&msaredir=1&client-request-id=[redacted]&protectedtoken=true&claims=%7b%22id_token%22%3a%7b%22xms_cc%22%3a%7b%22values%22%3a%5b%22CP1%22%5d%7d%7d%7d&domain_hint=[redacted]&nonce=[redacted]&state=[redacted] (частково відредаговано). Ця URL-адреса вказує на шкідливий домен login.microsoftidонлайн[.]com. Зверніть увагу, що цей домен дуже близький до офіційного, login.microsoftonline.com.
Нам не вдалося відновити фішингову сторінку, але, швидше за все, це була підроблена сторінка входу Microsoft, призначена для викрадення облікових даних цілей.
Для іншого домену, що належить до операції Texonto, choicelive149200[.]com, було два подання VirusTotal (один та два) для URL-адреси https://choicelive149200[.]com/owa/auth/logon.aspx?replaceCurrent=1&url=https://hbd.eupolcopps.eu/owa/. На жаль, сайт більше не був доступний під час аналізу, але, ймовірно, це була сторінка з фішингом облікових даних для веб-пошти Outlook в Інтернеті/OWA eupolcopps.eu, Координаційний офіс ЄС з підтримки палестинської поліції. Зауважте, що ми не бачили зразка електронної пошти, лише URL-адресу, надіслану до VirusTotal.
Перша хвиля PSYOP: листопад 2023 року
На листопад 20th, ми виявили першу хвилю дезінформаційних електронних листів із вкладенням у форматі PDF, надісланих щонайменше кільком сотням одержувачів в Україні. Електронні листи отримали люди, які працюють в українському уряді, енергетичних компаніях і навіть окремі особи. Ми не знаємо, як був створений список електронних адрес.
На відміну від описаної раніше фішингової кампанії, метою цих листів було посіяти сумніви в свідомості українців; наприклад, в одному електронному листі сказано, що «цієї зими можуть бути перебої з опаленням». Здається, у цій конкретній хвилі не було зловмисного посилання чи шкідливого програмного забезпечення, лише дезінформація.
На малюнку 2 показано приклад електронної пошти. Його тема – Рекомендації моз україни на тлі дефіциту ліків (машинний переклад з української: Рекомендації Міністерства охорони здоров’я України на час дефіциту ліків), а електронний лист надіслано з mozua@ua-minagro[.]com. Зверніть увагу, що цю адресу можна побачити в конверт-від та зворотний шлях полів.
ua-minagro[.]com це домен, яким керують зловмисники, і він використовувався виключно для надсилання електронних листів з дезінформацією в цій кампанії. Домен маскується під Міністерство аграрної політики та продовольства України, законним доменом якого є minagro.gov.ua.
До електронного листа додається PDF-документ, як показано на малюнку 3. Хоча сам по собі він не є шкідливим, він також містить повідомлення дезінформації.
У документі неправильно використовується логотип МОЗ України та пояснюється, що через війну в Україні бракує ліків. Також йдеться про те, що український уряд відмовляється імпортувати ліки з Росії та Білорусі. На другій сторінці пояснюють, як замінити деякі ліки рослинами.
Цікаво, що електронний лист надіслано з домену під виглядом Міністерства аграрної політики та продовольства України, а в контенті йдеться про дефіцит ліків, а у PDF-файлі неправильно використовується логотип МОЗ України. Можливо, це помилка зловмисників або, принаймні, свідчить про те, що вони не подбали про всі деталі.
На додаток до ua-minagro[.]com, у цій хвилі для надсилання електронних листів було використано п’ять додаткових доменів:
- uaminagro[.]com
- minuaregion[.]org
- minuaregionbecareful[.]com
- uamtu[.]com
- minagroua[.]org
minuaregion[.]org та minuaregionbecareful[.]com маскуються під Міністерство з питань реінтеграції тимчасово окупованих територій України, законний сайт якого https://minre.gov.ua/en/.
uamtu[.]com маскується під Міністерство розвитку громад, територій та інфраструктури України, законний сайт якого https://mtu.gov.ua.
Ми визначили ще три різні шаблони повідомлень електронної пошти, кожен з яких має окремий текст листа та PDF-додатки. Підсумок наведено в таблиці 1.
Таблиця 1. Листи з дезінформацією
електронна пошта тіла |
Машинний переклад тіла електронної пошти |
Російськими військовими системою знищені об'єкти енергетичної інфраструктури. У разі виникнення екстреної ситуації подача опалення та електрики в будинках може бути повністю припинена. Щоб побачити в такій ситуації, рекомендуємо вам наступне: |
Російські військові систематично обстрілюють інфраструктуру енергетичних об’єктів. Подача тепла в разі аварійної ситуації та електроенергія в будинках може бути повністю відключена. Щоб вижити в такій ситуації, ми рекомендуємо наступне: |
Цієї зими можуть спостерігатися перебої з опаленням. Рівень температури в будинках може бути нижче допустимого значення на кілька градусів. У деяких випадках можливо навіть відключення опалення, об'єкти енергетичної безпеки знаходяться під постійною загрозою. У зв'язку з цим, радимо взяти до уваги наступні рекомендації. |
Цієї зими можливі перебої з опаленням. Рівень температури в будинках може бути на кілька градусів нижче допустимих значень. У деяких випадках навіть можна відключити опалення, енергетична безпека об’єктів знаходиться під постійною загрозою. У зв'язку з цим радимо взяти до уваги наступні рекомендації. |
Міністерство охорони здоров'я попереджає про дефіцит ліків в аптеках — доставка деяких препаратів на тлі підвищеного попиту може зберегтися. З початком війни з РФ Україна повністю відмовилася від лікарських засобів російських і білоруських фармацевтичних компаній, доходи населення впали, а іноземні цифри, логістика яких змінилася і стала більш складною і вартісною, значно подорожчали. При цьому, найбільшим попитом у громадян України використовуються групи препаратів для лікування хронічних захворювань, заспокійливих, знеболювальних та хірургічних засобів. На тлі виниклого дефіциту МОЗ України нагадав громадянам, що не варто нехтувати безцінним досвідом перевірок століттями народних методів лікування та випустив відповідні рекомендації. |
У МОЗ попереджають про дефіцит ліків в аптеках — поставки деяких препаратів на фоні підвищеного попиту можуть затримуватися. З початком війни з Російською Федерацією Україна повністю відмовилася від російських і білоруських фармацевтичних компаній, доходи населення впали, а іноземні ліки, логістика яких змінилася і стала складнішою і дорожчою, значно подорожчали. При цьому найбільший попит у громадян. В Україні використовуються групи препаратів для лікування хронічних захворювань, заспокійливі, знеболювальні та хірургічні засоби. На тлі дефіциту МОЗ України нагадало громадянам, що не варто нехтувати безцінним досвідом перевірених століттями народних методів лікування та оприлюднило відповідні рекомендації. |
Агресія Росії призвела до значних втрат в аграрному секторі України. Землі забруднені мінами, пошкоджені снарядами, окопами і рухом військової техніки. У більшій кількості шкідливо та знищено сільськогосподарську техніку, знищено зерносховища. До стабілізації обстановки Міністерство аграрної політики та продовольства рекомендує вам урізноманітнити раціон стравами з доступних дикорослих трав. Вживання свіжих, соковітих листя трав у вигляді салатів є найбільш простим, корисним і доступним. Пам'ятайте, що збирати рослини слід далеко від міст і селищ, а також від жвавих трас. Пропонуємо вам кілька корисних і простих у приготуванні рецептів. |
Агресія Росії призвела до значних втрат в аграрному секторі України. Землі забруднені мінами, пошкоджені снарядами, окопами, рухом військової техніки. Пошкоджено та знищено велику кількість сільськогосподарської техніки, знищено зерносховища. До стабілізації ситуації Міністерство аграрної політики та продовольства рекомендує урізноманітнити свій раціон стравами з доступних дикорослих трав. Найбільш просто, корисно і доступно вживати свіжі соковиті листя трави у вигляді салатів. Пам'ятайте, що збирати рослини слід далеко від міст і селищ, а також від жвавих доріг. Пропонуємо вашій увазі кілька корисних і простих у приготуванні рецептів. |
Відповідні PDF-додатки нібито надійшли від Мінрегіону України (див. Малюнок 4) і Міністерства сільського господарства (див. Малюнок 5).
В останньому документі, нібито від Міністерства сільського господарства, пропонують їсти «голубине різотто» і навіть подають фото живого та вареного голуба... Це свідчить про те, що ці документи створені навмисно, щоб розлютити читачів.
Загалом повідомлення збігаються з поширеними темами російської пропаганди. Вони намагаються змусити українців повірити, що через російсько-українську війну вони не матимуть ліків, їжі та опалення.
Друга хвиля PSYOP: грудень 2023 року
Приблизно через місяць після першої хвилі ми виявили другу електронну кампанію PSYOP, націлену не лише на українців, а й на жителів інших європейських країн. Цілі дещо випадкові: від українського уряду до італійського виробника взуття. Оскільки всі електронні листи написані українською мовою, ймовірно, що іноземні цілі є україномовними. За даними телеметрії ESET, під час цієї другої хвилі листи отримали кілька сотень людей.
У цій хвилі ми знайшли два різних шаблони електронних листів. Перший був відправлений 25 грудняth і показано на малюнку 6. Що стосується першої хвилі, повідомлення електронної пошти надсилалися з сервера електронної пошти, яким керували зловмисники, infoattention[.]com в цьому випадку.
Машинний переклад тіла електронної пошти виглядає так:
Дорогі українці, вітаємо вас із найтеплішим та найсімейнішим святом – Новим роком!
Щиро бажаємо вам зустріти 2024 рік у колі родини! Нехай ваші рідні та близькі ніколи не хворіють! Бережіть один одного! Тільки разом ми зможемо вигнати сатаністів з США та їх прислужників з споконвічно російської землі! Відродимо Київську Русь наперекір ворогам! Рятуймо життя людей! З Росії з любов'ю!
Зі святом, дорогі друзі!
Другий шаблон електронного листа, показаний на малюнку 7, було надіслано 26 грудняth, 2023 з іншого сервера електронної пошти: stronginfo1[.]com. Під час цієї хвилі було використано дві додаткові адреси електронної пошти:
- happyny@infonotifi[.]com
- happyny@infonotification[.]com
Машинний переклад тіла електронної пошти виглядає так:
З Новим роком, брати українці! У новорічну ніч саме час згадати, як добре мати дві пари ніг і рук, але якщо ви втратили одну з них, то не засмучуйтеся - це означає, що російського солдата ви не зустрінете в траншея. А ось якщо всі ваші кінцівки цілі, то ми вам не заздримо. Рекомендуємо самостійно відрізати або відпиляти хоча б одну з чотирьох – пару хвилин болю, а потім щасливе життя!
З Новим роком, українці! Пам'ятайте, що іноді один краще двох!
У той час як перша кампанія електронної пошти PSYOP у листопаді 2023 року була досить добре підготовлена, зі спеціально створеними PDF-документами, які були дещо переконливими, ця друга кампанія є більш простою та темнішою у своїх повідомленнях. Другий шаблон електронного листа викликає особливе занепокоєння: зловмисники пропонують людям ампутувати ногу або руку, щоб уникнути військового розгортання. Загалом, він має всі характеристики PSYOP під час війни.
Канадський аптечний спам: січень 2024 р
У досить дивовижному повороті подій один із доменів, який використовувався для надсилання електронних листів PSYOP у грудні 2023 року, infonotification[.]com, почали використовувати для надсилання канадського аптечного спаму 7 січняth, 2024.
Приклад наведено на малюнку 8, і посилання переспрямовує на підроблений веб-сайт канадської аптеки onlinepharmacycenter[.]com. Спам-кампанія була помірно великою (щонайменше в сотні повідомлень), і люди в багатьох країнах отримували такі листи.
Електронні листи надіслано з happyny@infonotification[.]com і це було підтверджено в заголовках електронних листів:
Return-Path: <happyny@infonotification[.]com>
Delivered-To: [redacted]
[redacted]
Received: from infonotification[.]com ([185.12.14[.]13]) by [redacted] with esmtps (TLS1.3:TLS_AES_256_GCM_SHA384:256) [redacted] Sun, 07 Jan 2024 12:39:10 +0000
Фейковий канадський аптечний спам – це бізнес, який історично керували російські кіберзлочинці. У минулому це широко висвітлювалося такими блогерами, як Брайан Кребс, особливо в його книзі Spam Nation.
Посилання між цими спам-кампаніями
Хоча ми не знаємо, чому оператори кампаній PSYOP вирішили повторно використати один із своїх серверів для розсилки фальшивого аптечного спаму, цілком ймовірно, що вони зрозуміли, що їхню інфраструктуру було виявлено. Отже, вони, можливо, вирішили спробувати монетизувати вже згорілу інфраструктуру або для власного прибутку, або для фінансування майбутніх шпигунських операцій або PSYOP. На рисунку 9 узагальнено зв’язки між різними доменами та кампаніями.
Висновок
З початку війни в Україні групи, пов’язані з Росією, такі як Sandworm, активно підривають українську ІТ-інфраструктуру за допомогою склоочисників. Останніми місяцями ми спостерігаємо зростання операцій кібершпигунства, особливо з боку сумнозвісної групи Гамаредон.
Операція Texonto демонструє ще одне використання технологій для спроби вплинути на війну. Ми знайшли кілька типових підроблених сторінок входу в Microsoft, але найважливіше те, що було дві хвилі PSYOP через електронні листи, ймовірно, щоб спробувати вплинути та деморалізувати українських громадян за допомогою дезінформаційних повідомлень про теми, пов’язані з війною.
Повний список індикаторів компромісу (IoCs) та зразки можна знайти в наш сховище GitHub.
З будь-якими запитами щодо нашого дослідження, опублікованого на WeLiveSecurity, зв’яжіться з нами за адресою prijetintel@eset.com.
ESET Research пропонує приватні звіти APT та канали даних. Якщо у вас є запитання щодо цієї послуги, відвідайте ESET Threat Intelligence стр.
IoCs
Файли
SHA-1 |
ім'я файлу |
Ім’я виявлення ESET |
Опис |
3C201B2E40357996B383 |
Minagroua111.pdf |
PDF/Fraud.CDY |
PDF використовували в інформаційній операції проти України. |
15BF71A771256846D44E |
Mozua.pdf |
PDF/Fraud.CDU |
PDF використовували в інформаційній операції проти України. |
960341B2C296C425821E |
Мінрегіон.pdf |
PDF/Fraud.CDT |
PDF використовували в інформаційній операції проти України. |
BB14153040608A4F559F |
Мінрегіон.pdf |
PDF/Fraud.CDX |
PDF використовували в інформаційній операції проти України. |
мережу
IP |
Область |
Хостинг-провайдер |
Вперше побачили |
ПОДРОБИЦІ |
N / A |
navalny-votes[.]net |
N / A |
2023-09-09 |
Домен, пов'язаний з Олексієм Навальним. |
N / A |
navalny-votesmart[.]net |
N / A |
2023-09-09 |
Домен, пов'язаний з Олексієм Навальним. |
N / A |
navalny-voting[.]net |
N / A |
2023-09-09 |
Домен, пов'язаний з Олексієм Навальним. |
45.9.148[.]165 |
infoattention[.]com |
Nice IT Services Group Inc. |
2023-12-25 |
Сервер, який використовується для надсилання електронних листів під час операції Texonto. |
45.9.148[.]207 |
minuaregionbecareful[.]com |
Nice IT Services Group Inc. |
2023-11-23 |
Сервер, який використовується для надсилання електронних листів під час операції Texonto. |
45.9.150[.]58 |
stronginfo1[.]com |
Nice IT Services Group Inc. |
2023-12-25 |
Сервер, який використовується для надсилання електронних листів під час операції Texonto. |
45.129.199[.]200 |
minuaregion[.]org |
Hostinger |
2023-11-21 |
Сервер, який використовується для надсилання електронних листів під час операції Texonto. |
45.129.199[.]222 |
uamtu[.]com |
Hostinger |
2023-11-20 |
Сервер, який використовується для надсилання електронних листів під час операції Texonto. |
46.249.58[.]177 |
infonotifi[.]com |
serverius-mnt |
2023-12-28 |
Сервер, який використовується для надсилання електронних листів під час операції Texonto. |
89.116.52[.]79 |
uaminagro[.]com |
IPXO LIMITED |
2023-11-17 |
Сервер, який використовується для надсилання електронних листів під час операції Texonto. |
154.49.137[.]16 |
choicelive149200[.]com |
Hostinger |
2023-10-26 |
Фішинговий сервер. |
185.12.14[.]13 |
infonotification[.]com |
Серверій |
2023-12-28 |
Сервер, який використовується для надсилання електронних листів під час операції Texonto. |
193.43.134[.]113 |
login.microsoftidonline[.]com |
Hostinger |
2023-10-03 |
Фішинговий сервер Office 365. |
195.54.160[.]59 |
minagroua[.]org |
BlueVPS |
2023-11-21 |
Сервер, який використовується для надсилання електронних листів під час операції Texonto. |
Адреси електронної пошти
- minregion@uaminagro[.]com
- minregion@minuaregion[.]org
- minregion@minuaregionbecareful[.]com
- minregion@uamtu[.]com
- mozua@ua-minagro[.]com
- mozua@minagroua[.]org
- minagroua@vps-3075.lethost[.]мережа
- happyny@infoattention[.]com
- happyny@stronginfo1[.]com
- happyny@infonotifi[.]com
- happyny@infonotification[.]com
Методи MITER ATT & CK
Ця таблиця була побудована за допомогою версія 14 рамки MITER ATT & CK.
Тактика |
ID |
ІМ'Я |
Опис |
Розвиток ресурсів |
Інфраструктура придбання: домени |
Оператори купили доменні імена у Namecheap. |
|
Придбати інфраструктуру: сервер |
Оператори орендували сервери в Nice IT, Hostinger, Serverius і BlueVPS. |
||
Початковий доступ |
Фішинг |
Оператори розсилали листи з дезінформацією. |
|
Фішинг: посилання на Spearphishing |
Оператори розсилали листи з посиланням на підроблену сторінку входу Microsoft. |
||
Ухилення від захисту |
Маскування |
Оператори використовували доменні імена, подібні до офіційних українських державних доменних імен. |
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.welivesecurity.com/en/eset-research/operation-texonto-information-operation-targeting-ukrainian-speakers-context-war/
- : має
- :є
- : ні
- 07
- 1
- 10
- 11
- 116
- 12
- 13
- 14
- 15%
- 16
- 17
- 179
- 180
- 19
- 20
- 2011
- 2019
- 2022
- 2023
- 2024
- 22
- 321
- 39
- 40
- 43
- 49
- 54
- 7
- 8
- 9
- a
- Здатний
- МЕНЮ
- за кордоном
- За
- рахунки
- Рахунки
- дію
- дії
- доповнення
- Додатковий
- адреса
- адреси
- радити
- доступний
- після
- проти
- агентство
- Сільськогосподарський
- сільське господарство
- попереду
- вирівнювати
- вирівняні
- ВСІ
- нібито
- вже
- Також
- кількість
- amp
- an
- аналіз
- Аналізуючи
- та
- та інфраструктури
- Інший
- будь-який
- відповідний
- твердження
- APT
- ЕСТЬ
- ARM
- зброю
- AS
- At
- нападки
- автоматично
- доступний
- уникнути
- фон
- основний
- BE
- стали
- оскільки
- було
- початок
- буття
- Білорусь
- Вірити
- належність
- нижче
- Краще
- між
- тіло
- книга
- обидва
- куплений
- побудований
- спалений
- бізнес
- зайнятий
- але
- by
- Кампанія
- Кампанії
- CAN
- Канадський
- який
- випадок
- випадків
- Категорія
- святкувати
- століть
- змінилися
- канали
- характеристика
- Міста
- громадяни
- близько
- хмара
- збирати
- COM
- майбутній
- загальний
- спільноти
- співтовариство
- Компанії
- компанія
- повністю
- комплекс
- всеосяжний
- компроміс
- Проводити
- довіра
- Підтверджено
- постійна
- контакт
- містить
- зміст
- зміст
- контекст
- приготовлений
- координуючи
- країни
- Пара
- покритий
- створений
- Повноваження
- В даний час
- Вирізати
- різання
- кіберзлочинності
- кіберзлочинці
- темніше
- дані
- дорогий
- Грудень
- вирішене
- оборони
- Затримується
- доставка
- Попит
- відділ
- розгортання
- описаний
- призначений
- зруйнований
- деталі
- виявлено
- Виявлення
- розробка
- DID
- дієта
- різний
- хвороби
- дезінформація
- розподіл
- do
- документ
- документація
- Ні
- ДоЙ
- домен
- ДОМЕННІ ІМЕНА
- домени
- Дон
- Не знаю
- сумніваюся
- сумніви
- управляти
- наркотик
- Наркотики
- два
- під час
- кожен
- є
- або
- Вибори
- електрика
- повідомлення електронної пошти
- аварійний
- співробітників
- кінець
- енергія
- обладнання
- особливо
- шпигунство
- EU
- Європейська
- Європейські країни
- Напередодні
- Навіть
- Події
- приклад
- виключно
- дорогий
- досвід
- Пояснювати
- Пояснює
- широко
- засоби
- підроблений
- сім'я
- далеко
- лютого
- Федерація
- кілька
- Поля
- Рисунок
- в кінці кінців
- результати
- Перший
- п'ять
- Сфокусувати
- після
- харчування
- для
- іноземні
- форма
- знайдений
- чотири
- свіжий
- друзі
- від
- фонд
- майбутнє
- Загальне
- отримати
- GitHub
- даний
- Go
- мета
- добре
- Уряд
- Державні службовці
- найбільший
- Group
- Групи
- щасливий
- Мати
- Заголовки
- здоров'я
- отже
- тут
- Високий
- на вищому рівні
- його
- історично
- свято
- Будинку
- будинку
- Як
- How To
- Однак
- HTTPS
- сто
- Сотні
- ідентифікований
- if
- незаконний
- зображення
- імпорт
- важливо
- in
- В інших
- включати
- includes
- збільшений
- індикатори
- осіб
- ганебний
- вплив
- інформація
- інформаційна технологія
- Інфраструктура
- Запити
- екземпляр
- Інтелект
- призначених
- цікавий
- внутрішній
- в
- безцінний
- інвентаризація
- розслідування
- за участю
- IT
- італійський
- ЙОГО
- в'язниця
- січень
- січня
- просто
- юстиція
- Знати
- Землі
- великий
- останній
- Пізно
- пізніше
- запущений
- лідер
- Веде за собою
- найменш
- Led
- законний
- ноги
- дозволяти
- рівень
- Ймовірно
- LINK
- Зв'язуючий
- зв'язку
- список
- життя
- журнал
- Логін
- логістика
- логотип
- Довго
- багато часу
- довше
- втрати
- втрачений
- машина
- машини
- made
- головний
- основний
- зробити
- malicious
- шкідливих програм
- виробник
- багато
- Може..
- засоби
- Зустрічатися
- повідомлення
- повідомлення
- обмін повідомленнями
- метод
- методика
- Microsoft
- військовий
- mind
- умів
- міни
- служіння
- хвилин
- помилка
- помірно
- Монетизувати
- місяць
- місяців
- більше
- найбільш
- руху
- Namecheap
- Імена
- народ
- Необхідність
- мережу
- ніколи
- Нові
- Новий рік
- приємно
- немає
- увагу
- Листопад
- номер
- жовтень
- of
- від
- пропонувати
- Пропозиції
- Office
- офіційний
- чиновників
- Старий
- on
- ONE
- ті,
- тільки
- працювати
- операція
- операції
- Оператори
- опозиція
- or
- порядок
- організації
- оригінал
- Інше
- наші
- себе
- з
- прогноз
- загальний
- перекриття
- власний
- сторінка
- сторінок
- Біль
- пар
- частина
- особливо
- Минуле
- Люди
- для
- period
- Pharma
- фармацевтична
- аптеки
- phishing
- фішинг-кампанія
- фото
- Повороти
- план
- запланований
- Рослини
- plato
- Інформація про дані Платона
- PlatoData
- будь ласка
- точок
- Police
- політика
- популярний
- населення
- це можливо
- можливо
- запобігти
- раніше
- приватний
- ймовірно
- Продукти
- Прибуток
- пропаганда
- захищає
- забезпечувати
- за умови
- провайдери
- психологічний
- опублікований
- досить
- підвищення
- випадковий
- ранжування
- швидше
- читачі
- зрозумів,
- отримати
- отримано
- останній
- одержувачів
- рекомендувати
- рекомендації
- рекомендований
- рекомендує
- відмовив
- відмовляючись
- вважати
- що стосується
- райони
- пов'язаний
- випущений
- залишається
- запам'ятати
- видалення
- Вилучено
- замінювати
- Звіти
- вимагається
- дослідження
- ресурс
- знову використовувати
- Reuters
- Показали
- Відроджувати
- доріг
- прогін
- Росія
- російсько-українська війна
- російський
- Російська Федерація
- s
- то ж
- зразок
- зберегти
- говорить
- плановий
- другий
- сектор
- безпеку
- побачити
- здається
- бачив
- послати
- відправка
- посланий
- сервер
- Сервери
- обслуговування
- Послуги
- кілька
- нестача
- дефіцит
- Повинен
- показаний
- Шоу
- значний
- істотно
- аналогічний
- схожість
- простий
- з
- щиро
- сайт
- ситуація
- деякі
- іноді
- кілька
- сіяти
- спам
- динаміки
- спеціально
- конкретний
- конкретно
- Навпроти
- поширення
- старт
- почалася
- Статус
- дивний
- незнайомець
- тема
- Матеріали
- представлений
- такі
- пропонувати
- РЕЗЮМЕ
- Sun
- поставка
- підтримка
- Прихильники
- хірургічний
- дивно
- дивно
- виживати
- таблиця
- Приймати
- Танки
- цільове
- націлювання
- цілі
- технічний
- Технології
- Технологія
- Telegram
- шаблон
- Шаблони
- території
- перевірений
- ніж
- Дякую
- Що
- Команда
- Майбутнє
- інформація
- їх
- Їх
- Теми
- потім
- Там.
- Ці
- вони
- думати
- це
- ті
- хоча?
- загроза
- загрози
- три
- час
- Терміни
- до
- разом
- теми
- міста
- Переклад
- лікування
- намагатися
- намагається
- ПЕРЕГЛЯД
- поворот
- два
- типовий
- Uk
- Ukraine
- УКРАЇНСЬКА
- українці
- при
- на жаль
- до
- невикористаний
- URL
- us
- МО США
- USA
- використання
- використовуваний
- корисний
- використовує
- використання
- Цінності
- перевірено
- версія
- дуже
- через
- візит
- хотіти
- війна
- Війна в Україні
- Попереджає
- було
- хвиля
- хвилі
- we
- Web
- веб-сайт
- веб-сайти
- тижня
- ДОБРЕ
- добре відомі
- були
- який
- в той час як
- ВООЗ
- чий
- чому
- ширина
- Wild
- волі
- Зима
- з
- в
- Виграв
- робочий
- письмовий
- рік
- років
- ще
- Ти
- вашу
- себе
- зефірнет