Кіберзлочинці намагалися атакувати оборонні підприємства України: поширювали фішингові листи. Зловмисники таргетували свої кібератаки на українські оборонні підприємства та Сили безпеки й оборони, повідомляють у Держспецзв’язку.
Перехід за гіперпосиланням у листі та подальше відкриття вкладених файлів могли призвести до інфікування комп’ютера. Також встановлено, що за атакою стоїть угруповання UAC-0185, і воно зосереджувалося на викраденні облікових даних з месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, «ТЕНЕТА», «Кропива».
У Держспецзв’язку проінформували:
“Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, зафіксувала нові кібератаки проти українських оборонних підприємств та сил безпеки й оборони. Атака розпочиналася з фішингових листів, які маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців. У них йшлося про запрошення на конференцію, присвячену переходу продукції вітчизняних підприємств оборонно-промислового комплексу на технічні стандарти НАТО, що проходила 5 грудня у Києві.
У листі містилося гіперпосилання «Вкладення містить важливу інформацію для вашої участі». Перехід за цим посиланням та подальше відкриття вкладених файлів могли призвести до інфікування комп’ютера.
За атаку відповідальне угруповання UAC-0185, яке здійснює активну діяльність щонайменше з 2022 року. Угруповання зосереджувалося на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА, Кропива. Рідше здійснювали кібератаки для отримання несанкціонованого віддаленого доступу до комп'ютерів співробітників оборонних підприємств та представників сил безпеки й оборони”.
Раніше повідомлялося, що хакери ГУР паралізували “Газпромбанк” у Росії.