Кіберзлочинці атакують українські оборонні підприємства через фішингові листи
Українська урядова команда CERT-UA, що працює при Держспецзв’язку, виявила нову спробу кібератаки на оборонні підприємства та сили безпеки й оборони України.
Про це йдеться на офіційному сайті Держспецзвʼязку.

Підписуйтеся на наші соцмережі
Атака розпочалася з розсилки листів, що виглядали як офіційні запрошення від Українського союзу промисловців і підприємців. У цих листах ішлося про конференцію, присвячену переходу продукції вітчизняних підприємств оборонно-промислового комплексу на технічні стандарти НАТО. Лист містив гіперпосилання, що нібито вело до важливої інформації для участі в заході. Проте перехід за цим посиланням загрожував інфікуванням комп’ютерів шкідливим програмним забезпеченням.
За даними CERT-UA, за атакою стоїть кіберугрупування UAC-0185, що активно працює з 2022 року. Це угруповання відоме своїми спробами викрасти облікові дані з військових та цивільних систем, таких як Signal, Telegram, WhatsApp, а також військові системи DELTA, ТЕНЕТА та Кропива. Цього разу зловмисники орієнтувалися на доступ до облікових даних і пошкодження комп’ютерних систем співробітників оборонних підприємств та сил безпеки й оборони.
Завдяки швидкому реагуванню CERT-UA вдалося заблокувати більшість атак, однак експерти наголошують на важливості обережності користувачів під час відкриття підозрілих листів та вкладених файлів. Відповідні служби продовжують працювати над розслідуванням інциденту та удосконаленням захисту національних кіберінфраструктур.