Російські хакери намагалися атакувати об’єкт енергетичної інфраструктури України – Держспецзв‘язку

Джерело: пресслужба Держспецзв’язку

Хакерське угрупування АРТ28, яке пов’язують зі спецслужбами РФ, намагалося атакувати об’єкт критичної енергетичної інфраструктури України.

За даними урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, для реалізації свого задуму зловмисники використовували повідомлення електронної пошти з підробленою адресою відправника та посиланням на архів.

Як пояснили у відомстві, відвідування посилання призведе до завантаження на ЕОМ жертви ZIP-архіву, що містить три JPG-зображення (приманки) та BAT-файл weblinks.cmd. У випадку запуску CMD-файлу буде відкрито декілька вебсторінок-приманок, створено файли .bat і .vbs, а також здійснено запуск VBS-файлу, який, у свою чергу, виконає BAT-файл.

За словами фахівців, на комп’ютері жертви створювалися файли та “приховані” сервіси, призначені для перенаправлення інформаційних потоків через мережу TOR на відповідні хости локальної обчислювальної мережі. При цьому зловмисники використовували сценарій для отримання хешу паролю облікового запису.

Спеціалісти також зауважили, що кібератаку здійснювали із використанням легітимних сервісів (зокрема, Mockbin) та функціоналу штатних програм.

Водночас експерти додали, що завдяки обмеженню можливості доступу до вебресурсів сервісу Mockbin та блокуванню запуску Windows Script Host на ЕОМ, відповідальному співробітникові згаданого об’єкту критичної енергетичної інфраструктури вдалося запобігти кібератаці.

У Генеральному штабі поінформували про оперативну інформацію на фронті станом на 22:00 5 липня. Загалом від початку доби відбулося 201 бойове зіткнення.

Російський “Газпром” домовився з Міноборони РФ про створення мобільних вогневих груп, котрі відбиватимуть об’єкти компанії від атак безпілотників.

Міністр національної оборони Польщі Владислав Косіняк-Камиш доручив розсекретити військову допомогу Україні з початку повномасштабного вторгнення РФ на тлі появи інформації про передачу в цьому році Польщею ракет-перехоплювачів до Patriot.

Сумська обласна військова адміністрація попередила про ймовірні удари Росії по автозаправних станціях в області та низці інших регіонів, закликавши мешканців утриматися від відвідування АЗС без нагальної потреби.

5 липня президент Володимир Зеленський заявив, що за тиждень російські війська застосували проти України близько 2200 дронів, понад 1700 керованих авіабомб та 106 ракет.