Держспецзв'язку: Хакери, пов'язані зі спецслужбами Росії, намагалися атакувати об'єкт критичної інфраструктури

Держспецзв'язку: Хакери, пов'язані зі спецслужбами Росії, намагалися атакувати об'єкт критичної інфраструктури

20:25,
5 Вересня 2023
1796

Держспецзв'язку: Хакери, пов'язані зі спецслужбами Росії, намагалися атакувати об'єкт критичної інфраструктури

20:25,
5 Вересня 2023
1796
Держспецзв'язку: Хакери, пов'язані зі спецслужбами Росії, намагалися атакувати об'єкт критичної інфраструктури
Держспецзв'язку: Хакери, пов'язані зі спецслужбами Росії, намагалися атакувати об'єкт критичної інфраструктури
Кібератаку здійснювали з використанням легітимних сервісів, як-от Mockbin, та функціоналу штатних програм.

Урядова команда CERT-UA зафіксувала спробу атаки хакерського угруповання АРТ28, яке пов’язують зі спецслужбами Росії, на український об'єкт критичної енергетичної інфраструктури. Про це повідомила пресслужба Держспецзв’язку.

Зловмисники планували розповсюдити повідомлення електронної пошти з підробленою адресою відправника та посиланням на zip-архів, відкриття якого дало би хакерам доступ до систем організації та її даних. Як зауважили в CERT-UA, кібератаку здійснювали з використанням легітимних сервісів, як-от Mockbin, та функціоналу штатних програм.

«Відповідальному співробітнику зазначеного об'єкта критичної енергетичної інфраструктури вдалося уникнути кібератаки завдяки обмеженій можливості доступу до вебресурсів сервісу Mockbin (mockbin.org, mocky.io) і блокування запуску Windows Script Host (зокрема, "wscript.exe") на комп'ютері», — розповіли в Держспецзв’язку.

Хакери угруповання АРТ28, яке також відоме як Pawn Storm, Fancy Bear, BlueDelta, часто спрямовують свої зусилля проти України.

Так, у липні цього року АРТ28 намагалися викрасти дані українців для входу в поштові сервіси, у червні CERT-UA завдяки співпраці з Recorded Future виявили шпигунську кампанію проти українських організацій, а в квітні зловмисники спробували атакувати держоргани України фейковими «оновленнями операційної системи».

Нагадаємо, нещодавно ФБР та правоохоронці європейських країн ліквідували хакерську мережу Qakbot, яку активно використовували кіберзлочинці для різних фінансових махінацій. Дослідники з безпеки вважають, що Qakbot був винайдений у Росії і атакував організації по всьому світу, від Німеччини до Аргентини.

За оцінками американських фахівців, з моменту створення у 2008 році Qakbot заразив близько 200 тисяч комп’ютерів у США та 700 тисяч у всьому світі.

Фото: Pexels

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду