Автори:

Юлія Поліковська

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала нові кібератаки проти українських оборонних підприємств і Сил безпеки та оборони. Про це повідомила Держспецзв’язку.

Атака розпочиналася з фішингових листів, які маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців. У них ішлося про запрошення на конференцію, присвячену переходу продукції вітчизняних підприємств оборонно-промислового комплексу на технічні стандарти НАТО, що проходила 5 грудня в Києві.

У листі містилося гіперпосилання «Вкладення містить важливу інформацію для вашої участі». Перехід за цим посиланням та подальше відкриття вкладених файлів могли призвести до інфікування комп’ютера.

Як ідентифікували кіберфахівці, за атаку відповідальне угруповання UAC-0185, яке здійснює активну діяльність щонайменше з 2022 року. Угруповання зосереджувалося на викраденні облікових даних месенджерів «Сигнал», «Телеграм», «Вотсап» та військових систем «Дельта», «Тенета», «Кропива». Рідше кіберзлочинці здійснювали кібератаки для отримання несанкціонованого віддаленого доступу до комп'ютерів співробітників оборонних підприємств та представників Сил безпеки та оборони.

Суб'єктам господарювання, які підозрюють, що могли стати жертвами атаки, рекомендують звернутися до фахівців CERT-UA на електронну адресу incidents@cert.gov.ua або за номером телефону +38 (044) 281-88-25. 

• Читайте також: У подкасті Public Talk поговорили про інформаційну гігієну та медіаграмотність військовослужбовців

Нагадаємо, наприкінці жовтня зловмисники розсилали електронні листи, що імітували повідомлення від Державної податкової служби України. Фішингова така була спрямована на бухгалтерів українських підприємств.

 Фото: ілюстративне / Держспецзв'язку