Больше недели рассылали письма: российские хакеры атаковали пользователей Украины и Польши

Назарий Лазур

Источник:

Госспецсвязи

Россияне снова совершили хакерскую атаку / freepik

Хакеры из страны-агрессорапродолжают свои атаки. В этот раз под одну из них попали как пользователи Украины, так и Польши.

Детальнее об этом рассказали в Госспецсвязи. В нем отмечают, что для атаки использовались электронные письма со ссылками на "документы".

Что известно о хакерской атаке

Так правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, работающая при Госспецсвязи, обнаружила это. По ее данным, 15 – 25 декабря группа APT28 рассылала электронные письма со ссылками на "документы". Как только посетители их открывали, это заражало их компьютеры вредоносным программным обеспечением.

По имеющейся информации, атаковали не только пользователей из Украины, но и организации из Польши.

В CERT-UA пишут, что соответствующую активность ассоциируют с деятельностью группировки APT28. Об этом свидетельствует анализ совокупности тактик, техник, процедур и инструментария.

Злонамеренный замысел также предусматривает принятие мер по развитию кибератаки на всю информационно-коммуникационную систему организации. Таким образом, компрометация любого компьютера может создать угрозу для всей сети.
– отмечают в Госспецсвязи.

Специалисты еще раз подчеркивают, что от каждого сотрудника зависит безопасность всей организации. Следовательно, важно помнить о кибергигиене. Следует использовать надежные пароли, многофакторную аутентификацию, а также не переходить по подозрительным ссылкам и не использовать сломанные программы или софт из России.

Что известно об атаках группировки АРТ28

Она также известна как Pawn Storm, Fancy Bear, BlueDelta. Ее ряд исследователей связывают с российскими спецслужбами. И эта группировка часто свои усилия направляет против нашего государства:

так, в сентябре 2023 года CERT-UA обнаружила кибератаку, совершённую АРТ28; она была направлена против одного из объектов критической энергетической инфраструктуры в нашем государстве;
а вот в июле 2023 года CERT-UA обнаружила другую кибератаку, которую эта группировка направила на угон данных украинцев, чтобы входить в почтовые сервисы;
а еще в июне удалось обнаружить шпионскую кампанию против украинских организаций; это сделали благодаря сотрудничеству с Recorded Future;
кроме того, в апреле 2023 года киберзлоумышленники пытались атаковать украинские государственные органы; сделать это хотели с помощью фейковых "обновлений операционной системы".