Автори:

Валерія Буняк

Урядова команда CERT-UA зафіксувала спробу атаки хакерського угруповання АРТ28, яке пов’язують зі спецслужбами Росії, на український об'єкт критичної енергетичної інфраструктури. Про це повідомила пресслужба Держспецзв’язку.

Зловмисники планували розповсюдити повідомлення електронної пошти з підробленою адресою відправника та посиланням на zip-архів, відкриття якого дало би хакерам доступ до систем організації та її даних. Як зауважили в CERT-UA, кібератаку здійснювали з використанням легітимних сервісів, як-от Mockbin, та функціоналу штатних програм.

«Відповідальному співробітнику зазначеного об'єкта критичної енергетичної інфраструктури вдалося уникнути кібератаки завдяки обмеженій можливості доступу до вебресурсів сервісу Mockbin (mockbin.org, mocky.io) і блокування запуску Windows Script Host (зокрема, "wscript.exe") на комп'ютері», — розповіли в Держспецзв’язку.

Хакери угруповання АРТ28, яке також відоме як Pawn Storm, Fancy Bear, BlueDelta, часто спрямовують свої зусилля проти України.

Так, у липні цього року АРТ28 намагалися викрасти дані українців для входу в поштові сервіси, у червні CERT-UA завдяки співпраці з Recorded Future виявили шпигунську кампанію проти українських організацій, а в квітні зловмисники спробували атакувати держоргани України фейковими «оновленнями операційної системи».

Нагадаємо, нещодавно ФБР та правоохоронці європейських країн ліквідували хакерську мережу Qakbot, яку активно використовували кіберзлочинці для різних фінансових махінацій. Дослідники з безпеки вважають, що Qakbot був винайдений у Росії і атакував організації по всьому світу, від Німеччини до Аргентини.

За оцінками американських фахівців, з моменту створення у 2008 році Qakbot заразив близько 200 тисяч комп’ютерів у США та 700 тисяч у всьому світі.

Фото: Pexels