Хакери угруповання UAC-0185 намагалися атакувати підприємства ОПК
ua.korrespondent.net
Mon, 09 Dec 2024 11:59:00 +0200
Урядова команда реагування на компютерні надзвичайні події України CERTUA зафіксувала нові кібератаки проти українських оборонних підприємств і сил безпеки та оборони.
Про це повідомила пресслужба Державної служби спеціального звязку та захисту інформації Держспецзвязку.
Зазначається, що атака починалася з фішингових листів, які маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців.
У них йшлося про запрошення на конференцію, присвячену переходу продукції вітчизняних підприємств обороннопромислового комплексу на технічні стандарти НАТО, що відбувалася 5 грудня в Києві.
У листі містилося гіперпосилання Вкладення містить важливу інформацію для вашої участі.
Перехід за цим посиланням і подальше відкриття вкладених файлів могли призвести до інфікування компютера.
За даними Держспецзвязку, за атаку відповідальне угруповання UAC0185, яке здійснює активну діяльність щонайменше з 2022 року.
Угруповання зосереджувалося на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА, Кропива.
Рідше здійснювали кібератаки для отримання несанкціонованого віддаленого доступу до компютерів співробітників оборонних підприємств і представників сил безпеки та оборони.
Нагадаємо, хакери здійснили нову масштабну кібератаку проти України, яка була спрямована на органи місцевого самоврядування.
До атаки може бути причетне угруповування UAC0001 APT28, яке повязують зі спецслужбами Росії.
Раніше стало відомо, що у Telegramшахраї розсилають вірус через фейковий бот Резерв.
Пропонується встановити спеціальне програмне забезпечення.
Воно викрадає файли з пристроїв користувачів.
Новини від Корреспондент.net в Telegram та WhatsApp.
Підписуйтесь на наші канали https//t.me/korrespondentnet та WhatsApp
Останні новини
більше новин