Хакеры группировки UAC-0185 попытались атаковать оборонные предприятия Украины, а также Силы безопасности и обороны. Они рассылали фишинговые письма.
Об этом сообщила Государственная служба специальной связи и защиты информации Украины в Facebook 9 декабря.
Сообщается, что атака начиналась с фишинговых писем, маскировавшихся под официальные сообщения от Украинского союза промышленников и предпринимателей.
Речь шла о приглашении на конференцию, посвященную переходу продукции отечественных предприятий оборонно-промышленного комплекса на технические стандарты НАТО, которая проходила 5 декабря в Киеве.
В письме содержалась гиперссылка «Вложение содержит важную информацию для вашего участия». Переход по этой ссылке и последующее открытие вложенных файлов могли привести к инфицированию компьютера, заявили в Госспецсвязи.
По данным Госспецсвязи, за атаку ответственна группировка UAC-0185, осуществляющая активную деятельность по меньшей мере с 2022 года.
Группировка сосредотачивалась на похищении учетных данных мессенджеров Signal, Telegram, WhatsApp и военных систем DELTA, ТЕНЕТА, Крапива. Реже осуществляли кибератаки для получения несанкционированного удаленного доступа к компьютерам сотрудников оборонных предприятий и представителей сил безопасности и обороны.
Напомним, на прошлой неделе хакеры ГУР парализовали работу российского «Газпромбанка». Ранее хакеры ГУР атаковали учебные заведения рф, которые готовят операторов дронов.