Кіберугрупування спробувало атакувати оборонні підприємства України

15:00 09.12.2024
Україна

Угруповання UAC-0185 здійснило низку нових кібератак на українські оборонні підприємства та сила безпеки й оборони.

Про це повідомила Державна служба спеціального зв’язку та захисту інформації України, пише ZN.ua.

Як зазначила команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, атаки розпочинали з фішингових листів, які маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців.

У листах адресатів запрошували на конференцію щодо переходу продукції українських підприємств оборонно-промислового комплексу на технічні стандарти НАТО.

У листі містилося гіперпосилання із поміткою «Вкладення містить важливу інформацію для вашої участі». Власне перехід за цим посиланням та відкриття вкладених файлів могли призвести до інфікування комп’ютера.

Як зазначили в CERT-UA, атаку організувало угруповання UAC-0185, яке здійснює активну діяльність щонайменше з 2022 року. Раніше угруповання зосереджувалося на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА, Кропива. Рідше здійснювали кібератаки для отримання несанкціонованого віддаленого доступу до комп'ютерів співробітників оборонних підприємств та представників сил безпеки й оборони.
 

Теми:

Ще на цю тему