Оборонные предприятия Украины стали мишенью кибератак: Госспецсвязи сообщила детали

Уже известно, какая хакерская группировка ответственна за атаку. Об этом информирует 24 Канал со ссылкой на Госспецсвязи.

Смотрите также ФБР призывает всех немедленно перейти на зашифрованные мессенджеры

Что известно о новой волне кибератак

Кибератаки против украинских оборонных предприятий и сил безопасности и обороны зафиксировала Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Государственной службе специальной связи и защиты информации Украины.

Разосланные фишинговые письма маскировались под официальные сообщения от Украинского союза промышленников и предпринимателей. В них говорилось о приглашении на конференцию в Киеве, посвященную переходу продукции отечественных предприятий оборонно-промышленного комплекса на технические стандарты НАТО.

В письме содержалась гиперссылка "Вложение содержит важную информацию для вашего участия". Переход по этой ссылке и дальнейшее открытие вложенных файлов могли привести к инфицированию компьютера,
– пишут в Госспецсвязи.

За атаку ответственна хакерская группировка UAC-0185.

UAC-0185 – хакерская группировка, осуществляющая активную деятельность по меньшей мере с 2022 года. Сосредотачивалась на похищении учетных данных мессенджеров Signal, Telegram, WhatsApp и военных систем DELTA, ТЕНЕТА, Кропива. Реже осуществляли кибератаки для получения несанкционированного удаленного доступа к компьютерам сотрудников оборонных предприятий и представителей сил безопасности и обороны.

Ранее 24 Канал сообщал, что киберспециалисты ГУР осуществили успешную масштабную кибератаку на системы подсанкционного Газпромбанка, входящего в тройку крупнейших банков России. В результате DDOS-атаки клиенты этого банка потеряли доступ к онлайн-банкингу и мобильному кабинету пользователя.