Понад тиждень розсилали листи: російські хакери атакували користувачів України та Польщі

28 грудня 2023, 19:33
Читать новость на русском
Автор: Назарій Лазур

Джерело:

Держспецзв'язку

Хакери з країни-агресорки продовжують свої атаки. Цього разу під одну з них потрапили як користувачі з України, так і з Польщі.

Детальніше про це розповіли у Держспецзв'язку. У ньому зазначають, що для атаки використовували електронні листи з посиланнями на "документи".

Читайте також Потужна хакерська атака на Kyivstar: що відомо про масштабний збій в Україні

Що відомо про хакерську атаку

Так, урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що працює при Держспецзв'язку, виявила це. За її даними, впродовж 15 – 25 грудня група APT28 розсилала електронні листи з посиланнями на "документи". Щойно відвідувачі їх відкривали, це заражало їхні комп'ютери шкідливим програмним забезпеченням.

За наявною інформацією, атакували не лише користувачів з України, а й організації з Польщі.

У CERT-UA пишуть, що відповідну активність асоціюють з діяльністю угруповання APT28. Про це свідчить аналіз сукупності тактик, технік, процедур, а також інструментарію.

Зловмисний задум також передбачає вжиття заходів з розвитку кібератаки на всю інформаційно-комунікаційну систему організації. Таким чином, компрометація будь-якого комп'ютера може створити загрозу для всієї мережі,
– зазначають у Держспецзв'язку.

Фахівці вкотре наголошують на тому, що від кожного співробітника залежить безпека всієї організації. Відтак, важливо пам'ятати про кібергігієну. Слід використовувати надійні паролі, багатофакторну автентифікацію, а також не переходити за підозрілими посиланнями та не використовувати зламані програми або софт з Росії.

Що відомо про атаки угруповання АРТ28

Воно також відоме як Pawn Storm, Fancy Bear, BlueDelta. Його низка дослідників пов'язують з російськими спецслужбами. І це угруповання часто свої зусилля спрямовує проти нашої держави:

  • так, у вересні 2023 року CERT-UA виявила кібератаку, яку вчинила АРТ28; вона була спрямована проти одного з об'єктів критичної енергетичної інфраструктури у нашій державі;
  • а от у липні 2023 року CERT-UA виявила іншу кібератаку, яку це угруповання спрямувала на викрадення даних українців, щоб входити у поштові сервіси;
  • а ще у червні вдалося виявити шпигунську кампанію проти українських організацій; це зробили завдяки співпраці з Recorded Future;
  • крім того, у квітні 2023 року кіберзловмисники намагалися атакувати українські державні органи; зробити це хотіли з допомогою фейкових "оновлень операційної системи".