Кіберзлочинці угруповання UAC-0185 спробували атакувати підприємства ОПК

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала нові кібератаки проти українських оборонних підприємств і сил безпеки та оборон. Вона розпочалася з з фішингових листів, які маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців.

Про це повідомила пресслужба Державної служби спеціального зв'язку та захисту інформації (Держспецзв'язку).

"Атака починалася з фішингових листів, які маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців. У них йшлося про запрошення на конференцію, присвячену переходу продукції вітчизняних підприємств оборонно-промислового комплексу на технічні стандарти НАТО, що відбувалася 5 грудня в Києві", - йдеться в повідомленні.

У листі містилося гіперпосилання "Вкладення містить важливу інформацію для вашої участі", а перехід за ним та подальше відкриття вкладених файлів могли призвести до інфікування комп'ютера.

В Держспецзв'язку пояснили, що за атаку відповідальне угруповання UAC-0185, яке здійснює активну діяльність щонайменше з 2022 року.

Воно зосереджувалося на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА, "Кропива", рідше здійснювали кібератаки для отримання несанкціонованого віддаленого доступу до комп'ютерів співробітників оборонних підприємств і представників сил безпеки та оборони.

Раніше Солом’янський райсуд Києва за матеріалами розслідування ДБР та СБУ визнав винними у державній зраді й втручанні в роботу електронних комунікаційних мереж двох колишніх співробітників СБ України з тимчасово окупованого Криму. Вони здіснювали кібератаки на державні вебресурси.

Увесь інсайд та актуальна інформація на нашому Телеграм-каналі, а також бонуси та швидкі новини.