Кибергруппировка попыталась атаковать оборонные предприятия Украины

Группировка UAC-0185 осуществила ряд новых кибератак на украинские оборонные предприятия и сила безопасности и обороны, сообщила Государственная служба специальной связи и защиты информации Украины.

Как отметила команда реагирования на действующие при Госспецсвязи компьютерные чрезвычайные события Украины CERT-UA, атаки начинали с фишинговых писем, которые маскировались под официальные сообщения от Украинского союза промышленников и предпринимателей.

В письмах адресатов приглашали на конференцию по переходу продукции украинских предприятий оборонно-промышленного комплекса на технические стандарты НАТО.

В письме содержалась гиперссылка с пометкой «Вложение содержит важную информацию для вашего участия». Собственно переход по этой ссылке и открытие вложенных файлов могли привести к инфицированию компьютера.

Как отметили в CERT-UA, атаку организовала группировка UAC-0185, осуществляющая активную деятельность по меньшей мере с 2022 года. Ранее группировка сосредотачивалась на похищении учетных данных мессенджеров Signal, Telegram, WhatsApp и военных систем DELTA, ТЕНЕТА, Кропива. Реже осуществляли кибератаки для получения несанкционированного удаленного доступа к компьютерам сотрудников оборонных предприятий и представителей сил безопасности и обороны.

Напомним, осенью США предъявили обвинение пяти сотрудникам российской разведки и гражданскому лицу из России в сговоре с целью осуществления кибератак против Украины и ее союзников и попытке повредить Украине в конце 2021 – начале 2022 годов.