Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, зафіксувала нові кібератаки. Як заявили у пресслужбі відомства, кіберзлочинці намагалися атакувати українські оборонні підприємства, а також сили безпеки й оборони.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Фахівці зазначають, що кіберзлочинці почали атаку з розсилки фішингових листів, які маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців. У них йшлося про запрошення на конференцію, що присвячена переходу продукції вітчизняних підприємств оборонно-промислового комплексу на технічні стандарти НАТО, яка проходила 5 грудня у Києві.
У листі містилося гіперпосилання “Вкладення містить важливу інформацію для вашої участі”. Зловмисники сподівалися, що отримувачі перейдуть за цим посиланням, щоб відкрити вкладені файли, і це в результаті призведе до інфікування комп’ютера.
У відомстві говорять, що за цю атаку відповідальне угруповання UAC-0185, яке здійснює активну діяльність щонайменше з 2022 року. Угруповання зосереджувалося на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp, а також військових систем DELTA, ТЕНЕТА та Кропива. Рідше кіберзлочинці здійснювали атаки з метою отримання несанкціонованого віддаленого доступу до комп’ютерів співробітників оборонних підприємств та представників сил безпеки й оборони.
Нагадаємо, нещодавно у CERT-UA повідомляли про нову хвилю фішингових атак, спрямованих на бухгалтерів українських підприємств. Зловмисники розсилали електронні листи, які начебто містили повідомлення від Державної податкової служби України. У вкладенні знаходилися PDF-документи з посиланням на файловий сервіс, де розміщений архів. Проте його відкриття призводило до встановлення на компʼютері шкідливої програми, яка надає зловмисникам віддалений доступ до нього.
Якщо вам цікаві статті та новини про авіацію та космічну техніку — запрошуємо вас на наш новий проєкт AERONAUT.media.
Читайте також: