Детальніше про це розповіли у Держспецзв'язку. У ньому зазначають, що для атаки використовували електронні листи з посиланнями на "документи".
Читайте також Потужна хакерська атака на Kyivstar: що відомо про масштабний збій в Україні
Що відомо про хакерську атаку
Так, урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що працює при Держспецзв'язку, виявила це. За її даними, впродовж 15 – 25 грудня група APT28 розсилала електронні листи з посиланнями на "документи". Щойно відвідувачі їх відкривали, це заражало їхні комп'ютери шкідливим програмним забезпеченням.
За наявною інформацією, атакували не лише користувачів з України, а й організації з Польщі.
У CERT-UA пишуть, що відповідну активність асоціюють з діяльністю угруповання APT28. Про це свідчить аналіз сукупності тактик, технік, процедур, а також інструментарію.
Зловмисний задум також передбачає вжиття заходів з розвитку кібератаки на всю інформаційно-комунікаційну систему організації. Таким чином, компрометація будь-якого комп'ютера може створити загрозу для всієї мережі,
– зазначають у Держспецзв'язку.
Фахівці вкотре наголошують на тому, що від кожного співробітника залежить безпека всієї організації. Відтак, важливо пам'ятати про кібергігієну. Слід використовувати надійні паролі, багатофакторну автентифікацію, а також не переходити за підозрілими посиланнями та не використовувати зламані програми або софт з Росії.
Що відомо про атаки угруповання АРТ28
Воно також відоме як Pawn Storm, Fancy Bear, BlueDelta. Його низка дослідників пов'язують з російськими спецслужбами. І це угруповання часто свої зусилля спрямовує проти нашої держави:
- так, у вересні 2023 року CERT-UA виявила кібератаку, яку вчинила АРТ28; вона була спрямована проти одного з об'єктів критичної енергетичної інфраструктури у нашій державі;
- а от у липні 2023 року CERT-UA виявила іншу кібератаку, яку це угруповання спрямувала на викрадення даних українців, щоб входити у поштові сервіси;
- а ще у червні вдалося виявити шпигунську кампанію проти українських організацій; це зробили завдяки співпраці з Recorded Future;
- крім того, у квітні 2023 року кіберзловмисники намагалися атакувати українські державні органи; зробити це хотіли з допомогою фейкових "оновлень операційної системи".