На украинские оборонные предприятия была осуществлена кибератака

Об этом сообщает пресс-служба ведомства.

Что происходило во время атаки

Отмечается, что атака начиналась с фишинговых писем, маскировавшихся под официальные сообщения от Украинского союза промышленников и предпринимателей. Речь шла о приглашении на конференцию, посвященную переходу продукции отечественных предприятий оборонно-промышленного комплекса на технические стандарты НАТО, которая проходила 5 декабря в Киеве.

Кроме того, как сообщили в Госспецсвязи, в письме содержалась гиперссылка "Вложение содержит важную информацию для вашего участия". Переход по этой ссылке и последующее открытие вложенных файлов могли привести к инфицированию компьютера.

Кто стоял за кибератакой

Команда реагирования обнаружила, что за атаку ответственна группировка UAC-0185, осуществляющая активную деятельность по меньшей мере с 2022 года.

Группировка сосредотачивалась на похищении учетных данных мессенджеров Signal, Telegram, WhatsApp и военных систем DELTA, ТЕНЕТА, Крапива.

Реже осуществляли кибератаки для получения несанкционированного удаленного доступа к компьютерам сотрудников оборонных предприятий и представителей сил безопасности и обороны.

"Обращайтесь в CERT-UA, если подозреваете, что могли стать жертвами атаки: [email protected], моб.+38 (044) 281-88-25", — призвали в Госспецсвязи.

Напомним, недавно в Украине зафиксирована новая волна фишинговых атак, направленных на бухгалтеров украинских предприятий. Злоумышленники посылали электронные письма, имитирующие сообщения от Государственной налоговой службы Украины.

Ранее сообщалось, что в мессенджере Telegram зафиксировали распространение вредоносных сообщений якобы от технической поддержки приложения "Резерв+" с целью распространения вредоносного программного обеспечения Meduza Stealer, производящего похищение файлов.