російські хакери здійснюють фішингові атаки на українських військових
На фоні відсутності успіхів на полі бою рф посилює зусилля із кібершпигунства
російські хакери здійснюють фішингові атаки на українських військових/Фото: Getty Images
Національний координаційний центр кібербезпеки при РНБО повідомив на своїй офіційній сторінці у Facebook, що російське угруповання APT28 здійснює фішингові атаки проти військовослужбовців України.
- "У Харкові чоловік вбив співробітника ТЦК за те, що він відправив його сина на фронт" - чергове ІПСО
Деталі
Заначається, що на фоні відсутності успіхів на полі бою рф посилює зусилля із кібершпигунства та продовжує спроби отримання доступу до українських військових систем ситуаційної обізнаності та управління військами шляхом викрадення облікових даних військовослужбовців.
Хакерське угруповання APT28, пов’язане з ГУ ГШ ЗС рф (ГРУ), поширює фішингові html-сторінки поштового сервісу ukr[.]net. Шпигунська кампанія, що містить декілька варіантів фішингу, спрямована також на отримання доступу до поштових скриньок військовослужбовців та підрозділів Сил оборони України..., - йдеться в повідомленні.
В одному з варіантів поширюється сторінка, що імітує оперативну інформацію станом на 06:00 19 січня 2024 року щодо російського вторгнення. При відкритті сторінки випливає поле для введення облікових даних ukr[.]net для нібито «підтвердження доступу», звідки в подальшому облікові дані будуть надіслані на сервер, контрольований угрупованням.
В іншому варіанті поширюється документ з нібито детальною інформацією про активність облікового запису ukr[.]net. При натисканні на кнопку «Зміна пароля» на html сторінці відбувається атака типу Browser in browser та вбудовується спеціальний iframe із фейковою сторінкою для введення облікових даних ukr[.]net.
Задля захисту від подібних кібератак рекомендують:
- проводити навчання для працівників та підвищувати їхню обізнаність – регулярні тренінги з кібербезпеки допоможуть працівникам краще розпізнавати спроби фішингу та повідомляти про них.
- впроваджуйте надійні рішення для фільтрації електронної пошти – це сприятиме автоматичному виявленню та блокуванню фішингових електронних листів ще до того, як вони потраплять до поштової скриньки.
- використовуйте багатофакторну автентифікацію (MFA) для доступу до важливих систем і додатків.
- налаштовуйте безпеку браузера – в налаштуваннях браузера увімкніть функцію блокування спливаючих вікон та безпечний перегляд вебсторінок, а також вимкніть усі непотрібні плагіни.
Нагадаємо, що в 2023 році українські хакери команди "Кібер Спротив" провели дві унікальні операції по зламу пошт офіцерів ГУ ГШ ЗС рф, які курували діями APT28 і розшукуються ФБР за втручання в вибори США.
Раніше ми розповідали, що Міноборони проводить позапланові перевірки ТЦК: Умєров розповів про порушення.
Не пропустіть цікавинки!
Підписуйтесь на наші канали та читайте новини у зручному форматі!
