Новые кибератаки против украинских оборонных предприятий, а также Сил обороны зафиксировала правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA при Госспецсвязи.
Что известно об очередных кибератаках
Злоумышленники рассылали приглашения якобы от Украинского союза промышленников и предпринимателей на конференцию, посвященную переходу продукции отечественных предприятий оборонно-промышленного комплекса на технические стандарты НАТО, которая проходила в Киеве 5 декабря
В теле письма содержалась гиперссылка Вложение содержит важную информацию для вашего участия, переход по которой и дальнейшее открытие вложенных файлов могли вызвать инфицирование компьютера.
За эту кибератаку ответственны хакеры из группировки UAC-0185, которая известна как минимум с 2022 года тем, что похищала учетные данные мессенджеров Signal, Telegram, WhatsApp и военных систем DELTA, ТЕНЕТА и Кропива.
При этом они реже атакуют компьютеры сотрудников оборонных предприятий и Сил обороны с использованием специализированных программных средств, в частности MESHAGENT и ULTRAVNC.
В октябре хакеры массово рассылали через мессенджер Telegram сообщения с вирусами, замаскированные под техподдержку Резерв+.
