Хакеры группировки UAC-0185 пытались атаковать предприятия ОПК
korrespondent.net
Mon, 09 Dec 2024 11:59:00 +0200
Правительственная команда реагирования на чрезвычайные события Украины CERTUA зафиксировала новые кибератаки против украинских оборонных предприятий и сил безопасности и обороны.
Об этом сообщила прессслужба Государственной службы специальной связи и защиты информации Госспецсвязи.
Отмечается, что атака начиналась с фишинговых писем, маскировавшихся под официальные сообщения от Украинского союза промышленников и предпринимателей.
Речь шла о приглашении на конференцию, посвященную переходу продукции отечественных предприятий обороннопромышленного комплекса на технические стандарты НАТО, которая проходила 5 декабря в Киеве.
В письме содержалась гиперссылка Вложение содержит важную информацию для вашего участия.
Переход по этой ссылке и последующее открытие вложенных файлов могли привести к инфицированию компьютера.
По данным Госспецсвязи, за атаку ответственна группировка UAC0185, осуществляющая активную деятельность по меньшей мере с 2022 года.
Группировка сосредотачивалась на похищении учетных данных мессенджеров Signal, Telegram, WhatsApp и военных систем DELTA, ТЕНЕТА, Крапива.
Реже осуществляли кибератаки для получения несанкционированного удаленного доступа к компьютерам сотрудников оборонных предприятий и представителей сил безопасности и обороны.
Напомним, хакеры осуществили новую масштабную кибератаку против Украины, направленную на органы местного самоуправления.
К атаке может быть причастна группировка UAC0001 APT28, связываемая со спецслужбами России.
Ранее стало известно, что в Telegram мошенники рассылают вирус через фейковый бот Резерв.
Предлагается установить специальное программное обеспечение.
Оно похищает файлы с устройств пользователей.
Новини від Корреспондент.net в Telegram та WhatsApp.
Підписуйтесь на наші канали https//t.me/korrespondentnet та WhatsApp
Последние новости
больше новостей