На українські оборонні підприємства була здійснена кібератака

Про це повідомляє пресслужба відомства.

Що відбувалось під час атаки

Зазначається, що атака розпочиналася з фішингових листів, які маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців. У них йшлося про запрошення на конференцію, присвячену переходу продукції вітчизняних підприємств оборонно-промислового комплексу на технічні стандарти НАТО, що проходила 5 грудня у Києві.

Крім того, як повідомили у Держспецзв’язку, у листі містилося гіперпосилання "Вкладення містить важливу інформацію для вашої участі". Перехід за цим посиланням та подальше відкриття вкладених файлів могли призвести до інфікування комп’ютера.

Хто стояв за кібератакою

Команда реагування виявила, що за атаку відповідальне угруповання UAC-0185, яке здійснює активну діяльність щонайменше з 2022 року.

Угруповання зосереджувалося на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА, Кропива.

Рідше здійснювали кібератаки для отримання несанкціонованого віддаленого доступу до комп'ютерів співробітників оборонних підприємств та представників сил безпеки й оборони.

"Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки: [email protected], моб.+38 (044) 281-88-25", - закликали у Держспецзв’язку.

Нагадаємо, нещодавно в Україні зафіксували нову хвилю фішингових атак, спрямованих на бухгалтерів українських підприємств. Зловмисники надсилали електронні листи, що імітували повідомлення від Державної податкової служби України.

Раніше повідомлялося, що у месенджері Telegram зафіксували розповсюдження шкідливих повідомлень нібито від технічної підтримки застосунку "Резерв+" з метою розповсюдження шкідливого програмного забезпечення Meduza Stealer, яке здійснює викрадення файлів.