Оборонные предприятия Украины стали мишенью кибератак: Госспецсвязи сообщила детали

Новая волна кибератак / Sora Shimazaki/Pexels, Коллаж 24 Канала (иллюстративное фото)

Хакеры пытались атаковать украинские оборонные предприятия и силы безопасности и обороны. Кибератаки начинались с писем, замаскированных под официальные приглашения.

Уже известно, какая хакерская группировка ответственна за атаку. Об этом информирует 24 Канал со ссылкой на Госспецсвязи.

Что известно о новой волне кибератак

Кибератаки против украинских оборонных предприятий и сил безопасности и обороны зафиксировала Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Государственной службе специальной связи и защиты информации Украины.

Разосланные фишинговые письма маскировались под официальные сообщения от Украинского союза промышленников и предпринимателей. В них говорилось о приглашении на конференцию в Киеве, посвященную переходу продукции отечественных предприятий оборонно-промышленного комплекса на технические стандарты НАТО.

В письме содержалась гиперссылка "Вложение содержит важную информацию для вашего участия". Переход по этой ссылке и дальнейшее открытие вложенных файлов могли привести к инфицированию компьютера,
– пишут в Госспецсвязи.

За атаку ответственна хакерская группировка UAC-0185.

UAC-0185 – хакерская группировка, осуществляющая активную деятельность по меньшей мере с 2022 года. Сосредотачивалась на похищении учетных данных мессенджеров Signal, Telegram, WhatsApp и военных систем DELTA, ТЕНЕТА, Кропива. Реже осуществляли кибератаки для получения несанкционированного удаленного доступа к компьютерам сотрудников оборонных предприятий и представителей сил безопасности и обороны.

Ранее 24 Канал сообщал, что киберспециалисты ГУР осуществили успешную масштабную кибератаку на системы подсанкционного Газпромбанка, входящего в тройку крупнейших банков России. В результате DDOS-атаки клиенты этого банка потеряли доступ к онлайн-банкингу и мобильному кабинету пользователя.