российские хакеры осуществляют фишинговые атаки на украинских военных

Национальный координационный центр кибербезопасности при СНБО сообщил на своей официальной странице в Facebook, что российская группировка APT28 осуществляет фишинговые атаки против военнослужащих Украины.

• "В Харькове мужчина убил сотрудника ТЦК за то, что он отправил его сына на фронт" - очередное ИПСО

Детали

Отмечается, что на фоне отсутствия успехов на поле боя рф усиливает усилия по кибершпионажу и продолжает попытки получения доступа к украинским военным системам ситуационной осведомленности и управления войсками путем похищения учетных данных военнослужащих.

Хакерская группировка APT28, связанная с ГУ ГШ ВС рф (ГРУ), распространяет фишинговые html-страницы почтового сервиса ukr[.]net. Шпионская кампания, содержащая несколько вариантов фишинга, направленная также на получение доступа к почтовым ящикам военнослужащих и подразделений Сил обороны Украины..., - говорится в сообщении.

В одном из вариантов распространяется страница, имитирующая оперативную информацию по состоянию на 06:00 19 января 2024 года относительно российского вторжения. При открытии страницы выплывает поле для ввода учетных данных ukr[.]net для якобы "подтверждения доступа", откуда в дальнейшем учетные данные будут отправлены на сервер, контролируемый группировкой.

В другом варианте распространяется документ с якобы подробной информацией об активности учетной записи ukr[.]net. При нажатии на кнопку "Смена пароля" на html странице происходит атака типа Browser in browser и встраивается специальный iframe с фейковой страницей для ввода учетных данных ukr[.]net.

Для защиты от подобных кибератак рекомендуют:

• проводить обучение для работников и повышать их осведомленность - регулярные тренинги по кибербезопасности помогут работникам лучше распознавать попытки фишинга и сообщать о них.
• внедряйте надежные решения для фильтрации электронной почты - это будет способствовать автоматическому выявлению и блокированию фишинговых электронных писем еще до того, как они попадут в почтовый ящик.
• используйте многофакторную аутентификацию (MFA) для доступа к важным системам и приложениям.
• настраивайте безопасность браузера - в настройках браузера включите функцию блокировки всплывающих окон и безопасный просмотр веб-страниц, а также отключите все ненужные плагины.

Напомним, что в 2023 году украинские хакеры команды "Кибер Сопротивление" провели две уникальные операции по взлому почт офицеров ГУ ГШ ВС рф, которые курировали действиями APT28 и разыскиваются ФБР за вмешательство в выборы США.

Ранее мы рассказывали, что Минобороны проводит внеплановые проверки ТЦК: Умеров рассказал о нарушениях.