Хакерська група APT28 проводила шпигунську кампанію проти українських організацій — CERT-UA
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA при Держспецзв'язку спільно з компанією Recorded Future повідомляє про виявлену шпигунську кампанію від хакерської групи APT28, спрямовану проти українських організацій.
За допомогою спеціальних експлойтів для програмного забезпечення вебпошти Roundcube та широкомасштабного розсилання електронних листів, що містили актуальні новини про ситуацію в Україні, APT28 намагалася здійснити кібератаку на українські організації.

Понад 40 українських організацій отримали подібні листи, але завдяки реагуванню CERT-UA та оперативному обміну інформацією з експертами Recorded Future загрозу виявили. Фахівці CERT-UA наголошують, що використання застарілої версії Roundcube(1.4.1) сприяло успіху цієї кампанії.
Нагадаємо, кіберзловмисники з угрупування APT28 у квітні намагалися атакувати держоргани України фейковими «оновленнями операційної системи».