Хакери вкотре атакували оборонні заводи та ЗСУ – Держспецзв’язку
Нові кібератаки проти українських оборонних підприємств, а також Сил оборони зафіксувала урядова команда реагування на комп’ютерні надзвичайні події CERT-UA при Держспецзв’язку.
Що відомо про чергові кібератаки
Зловмисники розсилали запрошення нібито від Українського союзу промисловців і підприємців на конференцію, присвячену переходу продукції вітчизняних підприємств оборонно-промислового комплексу на технічні стандарти НАТО, що проходила у Києві 5 грудня.
У тілі листа містилося гіперпосилання Вкладення містить важливу інформацію для вашої участі, перехід за яким та подальше відкриття вкладених файлів могли спричинити інфікування комп’ютера.
За цю кібератаку відповідальні хакери з угруповання UAC-0185, відомого щонайменше з 2022 року тим, що викрадало облікові дані месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА і Кропива.
При цьому вони рідше атакують комп’ютери співробітників оборонних підприємств та Сил оборони з використанням спеціалізованих програмних засобів, зокрема MESHAGENT та ULTRAVNC.
У жовтні хакери масово розсилали через месенджер Telegram повідомлення з вірусами, замасковані під техпідтримку Резерв+.
