CERT-UA зафіксувала кібератаки на українські оборонні підприємства, які здійснювалися через фішингові листи, що імітували офіційні запрошення на конференцію.
Про це повідомляє Держспецзв’язку.
Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA повідомила про нову хвилю кібератак, спрямованих на підприємства оборонного комплексу та сил безпеки України. Атака розпочиналася з фішингових листів, що маскувалися під запрошення від Українського союзу промисловців і підприємців.
У листах йшлося про конференцію щодо переходу українських підприємств оборонно-промислового комплексу на стандарти НАТО, яка відбулася 5 грудня в Києві. У листі було гіперпосилання для отримання додаткової інформації. Відкриття вкладень призводило до інфікування пристроїв.
“За атаку відповідальне угруповання UAC-0185, яке здійснює активну діяльність щонайменше з 2022 року. Угруповання зосереджувалося на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА, Кропива. Рідше здійснювали кібератаки для отримання несанкціонованого віддаленого доступу до комп'ютерів співробітників оборонних підприємств та представників сил безпеки й оборони”, - йдеться у повідомленні.
Як писав “Ми-Україна” раніше, обраний президент США Дональд Трамп розробляє стратегію завершення війни в Україні через переговори.
