Хакеры группировки UAC-0185 пытались атаковать предприятия ОПК

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA зафиксировала новые кибератаки против украинских оборонных предприятий и сил безопасности и обороны.

Об этом сообщила пресс-служба Государственной службы специальной связи и защиты информации (Госспецсвязи).

Отмечается, что атака начиналась с фишинговых писем, маскировавшихся под официальные сообщения от Украинского союза промышленников и предпринимателей.

Речь шла о приглашении на конференцию, посвященную переходу продукции отечественных предприятий оборонно-промышленного комплекса на технические стандарты НАТО, которая проходила 5 декабря в Киеве.

В письме содержалась гиперссылка "Вложение содержит важную информацию для вашего участия".

Переход по этой ссылке и последующее открытие вложенных файлов могли привести к инфицированию компьютера.

По данным Госспецсвязи, за атаку ответственна группировка UAC-0185, осуществляющая активную деятельность по меньшей мере с 2022 года.

Группировка сосредотачивалась на похищении учетных данных мессенджеров Signal, Telegram, Whats.

App и военных систем DELTA, ТЕНЕТА, Крапива.

Реже осуществляли кибератаки для получения несанкционированного удаленного доступа к компьютерам сотрудников оборонных предприятий и представителей сил безопасности и обороны.

Напомним, хакеры осуществили новую масштабную кибератаку против Украины, направленную на органы местного самоуправления.

К атаке может быть причастна группировка UAC-0001 (APT28), связываемая со спецслужбами России.

Ранее стало известно, что в Telegram мошенники рассылают вирус через фейковый бот Резерв+.

Предлагается установить "специальное программное обеспечение".

Оно похищает файлы с устройств пользователей.

Новини від Корреспондент.

net в Telegram та Whats.

me/korrespondentnet та Whats.