Головна CERT-UA

Хакерська група APT28 проводила шпигунську кампанію проти українських організацій — CERT-UA
20 червня 2023 2 хвилин читання

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA при Держспецзв'язку спільно з компанією Recorded Future повідомляє про виявлену шпигунську кампанію від хакерської групи APT28, спрямовану проти українських організацій.

За допомогою спеціальних експлойтів для програмного забезпечення вебпошти Roundcube та широкомасштабного розсилання електронних листів, що містили актуальні новини про ситуацію в Україні, APT28 намагалася здійснити кібератаку на українські організації.

Приклад електронного листа з експлойтом / сайт CERT-UA

Понад 40 українських організацій отримали подібні листи, але завдяки реагуванню CERT-UA та оперативному обміну інформацією з експертами Recorded Future загрозу виявили. Фахівці CERT-UA наголошують, що використання застарілої версії Roundcube(1.4.1) сприяло успіху цієї кампанії.

Цей кейс є чудовим прикладом спільної роботи CERT-UA та міжнародної компанії Recorded Future.
Віктор Жора, заступник голови Держспецзв'язку

Нагадаємо, кіберзловмисники з угрупування APT28 у квітні намагалися атакувати держоргани України фейковими «оновленнями операційної системи».

Кібербезпека кібератаки CERT-UA APT28 Roundcube електронні листи хакерська група Держспецзв'язок Редакція
Читати на speka.media