Зафиксированы новые кибератаки против украинских оборонных предприятий и сил безопасности и обороны. Об этом УНН сообщает со ссылкой на Госспецсвязи.
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, зафиксировала новые кибератаки против украинских оборонных предприятий и сил безопасности и обороны. Атака начиналась с фишинговых писем, которые маскировались под официальные сообщения от Украинского союза промышленников и предпринимателей. В них речь шла о приглашении на конференцию, посвященную переходу продукции отечественных предприятий оборонно-промышленного комплекса на технические стандарты НАТО, проходившую 5 декабря в Киеве
Сообщается, что в письме содержалась гиперссылка "вложение содержит важную информацию для вашего участия". Переход по этой ссылке и последующее открытие вложений могли привести к заражению компьютера.
"За атаку ответственна группировка UAC-0185, которая осуществляет активную деятельность по меньшей мере с 2022 года. Группировка сосредоточивалась на похищении учетных данных мессенджеров Signal, Telegram, WhatsApp и военных систем DELTA, ТЕНЕТА, Крапива. Реже совершали кибератаки для получения несанкционированного удаленного доступа к компьютерам сотрудников оборонных предприятий и представителей сил безопасности и обороны", - информирует Госспецсвязи.
Дополнение
24 ноября Британия предупреждала о масштабных кибератаках России на критическую инфраструктуру стран НАТО.