Хакери намагалися атакувати підприємства українського ОПК
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала нові кібератаки проти українських оборонних підприємств та сил безпеки й оборони.
Про це повідомили у Держспецзв’язку.
Зазначається, що атака розпочиналася з фішингових листів, які маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців. У них йшлося про запрошення на конференцію, присвячену переходу продукції вітчизняних підприємств ОПК на технічні стандарти НАТО, що проходила 5 грудня у Києві.
"У листі містилося гіперпосилання "Вкладення містить важливу інформацію для вашої участі". Перехід за цим посиланням та подальше відкриття вкладених файлів могли призвести до інфікування комп’ютера", – йдеться у повідомленні.
Як наголосили у Держспецзв’язку, за атаку відповідальне угруповання UAC-0185, яке здійснює активну діяльність щонайменше з 2022 року. Угруповання зосереджувалося на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА, Кропива. Також зловмисники здійснювали кібератаки для отримання несанкціонованого віддаленого доступу до комп'ютерів співробітників оборонних підприємств та представників сил безпеки й оборони.
Як повідомлялося, у жовтні команда CERT-UA виявила нову хвилю фішингових атак, спрямованих на бухгалтерів українських підприємств. Зловмисники розсилають електронні листи під виглядом повідомлення від Державної податкової служби.
Нагадаємо, в Україні створять центр обміну й аналізу інформації про кіберзагрози з використанням найкращих європейських практик, зокрема за моделлю ISAC.
