/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F2a49306493fae5b8fa43d73119a1bb85.jpg)
Хакерские письма с контент-приманкой: правительственная команда обнаружила шпионскую кампанию против украинских организаций
Киберзлоумышленники из группировки APT28 в апреле пытались атаковать госорганы Украины фейковыми "обновлениями операционной системы".
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, обнаружила киберугрозу со стороны хакерской группировки APT28 (также известная как Pawn Storm, Fancy Bear, BlueDelta).
Об этом говорится в сообщении Государственной службы специальной связи и защиты Украины.
Специалисты установили, что шпионскую кампанию пытались осуществить с применением эксплойтов для Roundcube (программное обеспечение для вебпочты) и посредством рассылки электронных писем с актуальными новостями о ситуации в Украине.
"В частности, одно из электронных писем с темой "Новости Украины" было получено с адреса "ukraine_news@meta.ua" и содержало контент-приманку, замаскированное под статью издания "NV" (nv.ua)", — говорится в сообщении.
Подобные письма поступили в адрес более 40 украинских организаций.
В CERT-UA отмечают, что реализации угрозы способствовало использование устаревшей версии Roundcube (1.4.1).
Попытки реализации киберугроз помог выявить оперативный обмен информацией со специалистами компании Recorded Future.
"Этот кейс – отличный образец совместной работы CERT-UA и международной компании Recorded Future, позволившей идентифицировать инфраструктуру, из которой группировка АРТ28 осуществляла атаки на украинские организации", – отметил заместитель председателя Госспецсвязи Виктор Жора.