Оборонні підприємства України стали мішенню кібератак: Держспецзв'язку повідомила деталі

Уже відомо, яке хакерське угруповання відповідальне за атаку. Про це інформує 24 Канал із посиланням на Держспецзв’язку.

Що відомо про нову хвилю кібератак

Кібератаки проти українських оборонних підприємств та сил безпеки й оборони зафіксувала Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Державній службі спеціального зв'язку та захисту інформації України.

Розіслані фішингові листи маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців. У них йшлося про запрошення на конференцію у Києві, присвячену переходу продукції вітчизняних підприємств оборонно-промислового комплексу на технічні стандарти НАТО.

У листі містилося гіперпосилання "Вкладення містить важливу інформацію для вашої участі". Перехід за цим посиланням та подальше відкриття вкладених файлів могли призвести до інфікування комп’ютера,
– пишуть у Держспецзв’язку.

За атаку відповідальне хакерське угруповання UAC-0185.

UAC-0185 – хакерське угруповання, що здійснює активну діяльність щонайменше з 2022 року. Зосереджувалося на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА, Кропива. Рідше здійснювали кібератаки для отримання несанкціонованого віддаленого доступу до комп'ютерів співробітників оборонних підприємств та представників сил безпеки й оборони.

Раніше 24 Канал повідомляв, що кіберфахівці ГУР здійснили успішну масштабну кібератаку на системи підсанкційного Газпромбанку, що входить до трійки найбільших банків Росії. Внаслідок DDOS-атаки клієнти цього банку втратили доступ до онлайн-банкінгу та мобільного кабінету користувача.