Хакерське угруповання UAC-0185 намагалось атакувати оборонні підприємства України

Про це повідомляє Державна служба спеціального зв'язку та захисту інформації України.

Згідно з повідомленням, атаки почалися з фішингових листів, що маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців.

В електронних листах містилось запрошення на конференцію, що проходила 5 грудня в Києві, на якій обговорювали перехід підприємств оборонно-промислового комплексу на стандарти НАТО. 

До листів було прикріплено посилання на angebio22. Клікнувши на нього, користувачі могли випадково заразити свої комп’ютери шкідливим програмним забезпеченням.

У Держспецзв'язку зазначили, що за цими атаками стоїть угруповання UAC-0185, яке активно діє з 2022 року. Хакери зосереджуються на викраденні облікових даних з популярних месенджерів, таких як Signal, Telegram і WhatsApp, а також з військових систем. Вони рідше намагаються отримати несанкціонований доступ до комп’ютерів співробітників оборонних підприємств.

• До Дня підрозділів спецпризначення збройних сил РФ, що святкували в Росії 24 жовтня, українські хакери вразили сайти 13 ворожих компаній.