Автори:

Валерія Буняк

Команда реагування на кіберінциденти CERT-UA виявила серію атак на державні органи та підприємства оборонно-промислового комплексу (ОПК) за допомогою фішингових листів. Про це повідомила пресслужба Держспецзв'язку.

За даними відомства, атаки здійснює угруповання UAC-0099, яке почало використовувати нові шкідливі програми. Зловмисники застосовують багатоетапний ланцюг ураження, спрямований на викрадення даних та отримання віддаленого контролю над системами.

Серед цілей угруповання  — органи державної влади України, підрозділи Сил оборони та підприємства, що працюють в інтересах ОПК.

«Атака починається з розсилки фішингових електронних листів, що часто маскуються під офіційні документи, наприклад, "судові повістки". Листи містять посилання (іноді скорочене) на легітимний файлообмінний сервіс. Перехід за ним ініціює завантаження ZIP-архіву, який містить шкідливий HTA-файл. Це початок багатоетапної атаки», — йдеться в повідомленні Держспецзв'язку.

Метою кібератаки є комплексний збір даних. Йдеться про системну інформацію, дані браузерів, файли на робочому столі, в документах та завантаженнях, які архівуються та відправляються на сервер зловмисників.

Нагадаємо, нещодавно компанія Microsoft повідомила, що російське хакерське угруповання Secret Blizzard (також відоме як Turla), пов’язане з ФСБ Росії, шпигувало за іноземними посольствами у Москві. Згідно зі звітом, ключову роль у кібератаці відіграла російська державна Система оперативно-розшукових заходів, яка дозволяє ФСБ та іншим внутрішнім органам перехоплювати інтернет-трафік у реальному часі.

Нещодавно 12 країн разом з Європейським агентством співробітництва у сфері правосуддя (Євроюст) та Європейським поліцейським управлінням (Європол) ліквідували хакерське угруповання NoName057(16), яке відповідальне за численні DDoS-атаки, спрямовані на критично важливу інфраструктуру Європи.

Фото: Shutterstock