CERT-UA у співпраці з Recorded Future виявила шпигунську кампанію проти українських організацій

CERT-UA, урядова команда реагування на комп'ютерні надзвичайні події, завдяки співпраці з найбільшою розвідувальною компанією світу Recorded Future виявила шпигунську кампанію групи APT28 (BlueDelta) проти українських організацій, повідомляє Державна служба спеціального зв'язку та захисту інформації (Держспецзв'язку).

"Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв'язку, повідомляє про виявлену кіберзагрозу з боку хакерського угруповання APT28 (також відомого як Pawn Storm, Fancy Bear, BlueDelta)", - ідеться в повідомленні Держспецзв'язку у вівторок увечері.

Встановлено, що шпигунську кампанію намагалися здійснити із застосуванням експлойтів для Roundcube (програмне забезпечення для вебпошти) і за допомогою розсилки електронних листів з актуальними новинами про ситуацію в Україні.

Зокрема, один з електронних листів з темою "Новини України" було отримано з адреси "[email protected]" і містив контент-приманку, замаскований під статтю видання "NV" (nv.ua). Подібні листи було надіслано на адреси понад 40 українських організацій.

Як повідомляється, фахівці CERT-UA зазначають, що реалізації загрози сприяло використання застарілої версії Roundcube (1.4.1). Спроби реалізації кіберзагрози допоміг виявити оперативний обмін інформацією з фахівцями компанії Recorded Future.

"Цей кейс - чудовий зразок спільної роботи CERT-UA та міжнародної компанії Recorded Future, яка дала змогу ідентифікувати інфраструктуру, з якої угруповання АРТ28 здійснювало атаки на українські організації", - зазначив заступник голови Держспецзв'язку Віктор Жора, якого цитують у повідомленні Держспецзв'язку.

Як повідомлялося, кіберзлочинці з угруповання APT28 у квітні намагалися атакувати держоргани України фейковими "оновленнями операційної системи".