Кіберугрупування спробувало атакувати оборонні підприємства України
Угруповання UAC-0185 здійснило низку нових кібератак на українські оборонні підприємства та сила безпеки й оборони.
Про це повідомила Державна служба спеціального зв’язку та захисту інформації України, пише ZN.ua.
Як зазначила команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, атаки розпочинали з фішингових листів, які маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців.
У листах адресатів запрошували на конференцію щодо переходу продукції українських підприємств оборонно-промислового комплексу на технічні стандарти НАТО.
У листі містилося гіперпосилання із поміткою «Вкладення містить важливу інформацію для вашої участі». Власне перехід за цим посиланням та відкриття вкладених файлів могли призвести до інфікування комп’ютера.
Як зазначили в CERT-UA, атаку організувало угруповання UAC-0185, яке здійснює активну діяльність щонайменше з 2022 року. Раніше угруповання зосереджувалося на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА, Кропива. Рідше здійснювали кібератаки для отримання несанкціонованого віддаленого доступу до комп'ютерів співробітників оборонних підприємств та представників сил безпеки й оборони.
Ще на цю тему
- 05.05.2025 Російські хакери атакували урядові сайти Румунії у день президентських виборів
- 24.01.2025 Російські хакери взяли на себе відповідальність за глобальний збій ChatGPT
- 20.01.2025 Роботу держреєстрів повністю відновлено після російської кібератаки – Стефанішина
- 10.01.2025 Відновлено роботу всіх основних сервісів порталу ЄДР після масштабної кібератаки РФ
- 10.01.2025 Турция создала управление кибербезопасности для борьбы с киберугрозами
- 02.01.2025 Китайські хакери зламали відповідальний за санкції підрозділ Мінфіну США – WP
- 01.01.2025 Хакери ГУР атакували ресурси російського «Лукойла» - джерело
- 30.12.2024 Мін'юст відновив роботу перших трьох реєстрів після кібератаки
- 30.10.2024 У Microsoft заявили про масштабну фішингову атаку російських хакерів
- 02.10.2024 США і Британія вперше публічно пов’язали ексофіцера ФСБ із хакерською групою
- 27.09.2024 Франція та Канада допоможуть Україні захищатися від агресії РФ у кіберпросторі
- 29.08.2024 Дурову предъявили обвинения и запретили покидать Францию