Хакери масово атакують розробників українських військових технологій, – Держспецзв’язку
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA від початку лютого фіксує цільову кіберактивність, спрямовану на шпигунство проти українських інституцій, залучених до розвитку інновацій у військовій сфері.
Ціллю кіберзловмисників також стають військові формування, правоохоронні органи та органи місцевого самоврядування, зокрема ті, що розташовані поблизу східного кордону країни, повідомляє Державна служба спеціального зв’язку та захисту інформації України.
"Атаки здійснюються шляхом розповсюдження електронних листів із Excel документами. У назвах файлів і темах листів згадуються актуальні та чутливі питання – розмінування, адміністративні штрафи, виробництво БПЛА, компенсації за зруйноване майно тощо. У таблицях заховано шкідливий код, який під час відкриття документа та виконання макросу автоматично перетворюється на зловмисну програму й запускається без відома користувача. Описана шкідлива активність відстежується CERT-UA за ідентифікатором UAC-0226", – йдеться у повідомленні.
У Держспецзв'язку уточнили, що листи надсилаються зі скомпрометованих облікових записів – зокрема, через вебінтерфейс поштових клієнтів.
З огляду на це команда CERT-UA закликає системних адміністраторів перевірити наявність і повноту журналів подій поштових і вебсерверів.
