Оборонні підприємства України стали мішенню кібератак: Держспецзв'язку повідомила деталі

Уже відомо, яке хакерське угруповання відповідальне за атаку. Про це інформує 24 Канал з посиланням на Держспецзв’язку.

Дивіться також ФБР закликає всіх негайно перейти на зашифровані месенджери

Що відомо про нову хвилю кібератак

Кібератаки проти українських оборонних підприємств та сил безпеки й оборони зафіксувала Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Державній службі спеціального зв'язку та захисту інформації України.

Розіслані фішингові листи маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців. У них йшлося про запрошення на конференцію у Києві, присвячену переходу продукції вітчизняних підприємств оборонно-промислового комплексу на технічні стандарти НАТО.

У листі містилося гіперпосилання "Вкладення містить важливу інформацію для вашої участі". Перехід за цим посиланням та подальше відкриття вкладених файлів могли призвести до інфікування комп’ютера,
– пишуть у Держспецзв’язку.

За атаку відповідальне хакерське угруповання UAC-0185.

UAC-0185 – хакерське угруповання, що здійснює активну діяльність щонайменше з 2022 року. Зосереджувалося на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА, Кропива. Рідше здійснювали кібератаки для отримання несанкціонованого віддаленого доступу до комп'ютерів співробітників оборонних підприємств і представників сил безпеки й оборони.

Раніше 24 Канал повідомляв, що кіберфахівці ГУР здійснили успішну масштабну кібератаку на системи підсанкційного Газпромбанку, що входить до трійки найбільших банків Росії. Внаслідок DDOS-атаки клієнти цього банку втратили доступ до онлайн-банкінгу та мобільного кабінету користувача.