Нові кібератаки проти українських оборонних підприємств, а також Сил оборони зафіксувала урядова команда реагування на комп’ютерні надзвичайні події CERT-UA при Держспецзв’язку.

Що відомо про чергові кібератаки

Зловмисники розсилали запрошення нібито від Українського союзу промисловців і підприємців на конференцію, присвячену переходу продукції вітчизняних підприємств оборонно-промислового комплексу на технічні стандарти НАТО, що проходила у Києві 5 грудня.

У тілі листа містилося гіперпосилання Вкладення містить важливу інформацію для вашої участі, перехід за яким та подальше відкриття вкладених файлів могли спричинити інфікування комп’ютера.

За цю кібератаку відповідальні хакери з угруповання UAC-0185, відомого щонайменше з 2022 року тим, що викрадало облікові дані месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА і Кропива.

При цьому вони рідше атакують комп’ютери співробітників оборонних підприємств та Сил оборони з використанням спеціалізованих програмних засобів, зокрема MESHAGENT та ULTRAVNC.

У жовтні хакери масово розсилали через месенджер Telegram повідомлення з вірусами, замасковані під техпідтримку Резерв+.