Зафиксированы кибератаки против ОПК Украины: раскрыты детали инцидентов
Атака начиналась с фишинговых писем, отметили в Госспецсвязи
Киберпреступники пытались атаковать оборонные предприятия Украины / Фото: Freepik
Украинские оборонные предприятия и силовые структуры снова оказались в центре целевых кибератак.
Детали
Злоумышленники начинали атаку с фишинговых писем, которые мимикрировали под официальные приглашения от имени Украинского союза промышленников и предпринимателей (УСПП).
В письме содержалась гиперссылка с текстом "Вложение содержит важную информацию для вашего участия".
Клик на эту ссылку и открытие вложенных файлов запускало процесс заражения компьютера.
В результате злоумышленники могли получить доступ к конфиденциальным данным и системе пораженного устройства.
CERT-UA связывает эти действия с деятельностью группировки UAC-0185, которая активизировалась с 2022 года.
Главная цель хакеров — похищение данных доступа к популярным мессенджерам Signal, Telegram, WhatsApp, а также к военным системам DELTA, ТЕНЕТА и Крапива.
В некоторых случаях атаки приводили к несанкционированному удаленному доступу к компьютерам сотрудников оборонных предприятий и силовых структур.
Если вы подозреваете, что стали жертвой кибератаки, немедленно обращайтесь в CERT-UA по следующим контактам:
- Электронная почта: incidents@cert.gov.ua
- Телефон: +38 (044) 281-88-25
Также читайте полезные советы по кибербезопасности для военнослужащих от Киберполиции.
Не пропустите интересное!
Подписывайтесь на наши каналы и читайте новости в удобном формате!
