Українські оборонні підприємства стали ціллю хакерів через фішингові листи

Джерело: Держспецзв’язку

Українські оборонні підприємства та представники сил безпеки й оборони стали ціллю нової хвилі кібератак, зафіксованих урядовою командою реагування на комп’ютерні надзвичайні події CERT-UA при Держспецзв’язку.

Атака розпочалася з розсилки фішингових листів, які маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців. У повідомленнях йшлося про запрошення на конференцію щодо переходу оборонно-промислового комплексу України на технічні стандарти НАТО, яка нібито мала відбутися 5 грудня в Києві.

У тексті листів містилося гіперпосилання із заголовком “Вкладення містить важливу інформацію для вашої участі”. Перехід за цим посиланням і відкриття вкладених файлів могли спричинити зараження комп’ютерів шкідливим програмним забезпеченням.

Держспецзв’язок повідомляє, що відповідальність за атаку лежить на угрупованні UAC-0185, яке активно діє щонайменше з 2022 року. Основну діяльність групи зосереджено на викраденні облікових даних із месенджерів Signal, Telegram, WhatsApp, а також із військових систем, зокрема Delta, Тенета та Кропива.

Окрім цього, угруповання зрідка здійснює атаки з метою отримання несанкціонованого віддаленого доступу до комп’ютерів співробітників оборонних підприємств та представників силових структур України.

• Російська державна медіакомпанія ВГТРК, яка володіє та керує основними національними телевізійними станціями країни, стала мішенню масової кібератаки у понеділок, 7 жовтня.

• Держспецзв'язку,
• Держспецзвʼязку,
• українські хакери,
• фішинг,
• фішингова атака,
• хакери