Киберпреступники группировки UAC-0185 предприняли попытку атаковать предприятия ОПК

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала новые кибератаки против украинских оборонных предприятий и сил безопасности и обороны, сообщила пресс-служба Государственной службы специальной связи и защиты информации (Госспецсвязь).

"Атака начиналась с фишинговых писем, которые маскировались под официальные сообщения от Украинского союза промышленников и предпринимателей. В них говорилось о приглашении на конференцию, посвященную переходу продукции отечественных предприятий оборонно-промышленного комплекса на технические стандарты НАТО, которая проходила 5 декабря в Киеве", - говорится в сообщении Госспецсвязи в понедельник.

Указано, что в письме содержалась гиперссылка "Вложение содержит важную информацию для вашего участия". Переход по этой ссылке и дальнейшее открытие вложенных файлов могли привести к инфицированию компьютера.

Госспецсвязи сообщает, что за атаку ответственна группировка UAC-0185, которая осуществляет активную деятельность по меньшей мере с 2022 года. Группировка сосредотачивалась на похищении учетных данных мессенджеров Signal, Telegram, WhatsApp и военных систем DELTA, ТЕНЕТА, "Крапива". Реже осуществляли кибератаки для получения несанкционированного удаленного доступа к компьютерам сотрудников оборонных предприятий и представителей сил безопасности и обороны.