„Cyberprzestępcy próbowali zaatakować ukraińskie przedsiębiorstwa obronne Cyberprzestępcy z grupy UAC-0185 próbują zaatakować ukraińskie przedsiębiorstwa obronne za pośrednictwem wiadomości e-mail phishingowych. Przestępcy podszywają się pod wiadomości Ukraińskiego Związku Przemysłowców i Przedsiębiorców dotyczące konferencji w sprawie standardów NATO.„, informuje: unn.ua
Rządowy zespół reagowania na awarie komputerowe Ukrainy CERT-UA, działający w ramach Państwowego Łączności Specjalnej, odnotował nowe ataki cybernetyczne na ukraińskie przedsiębiorstwa obronne oraz siły bezpieczeństwa i obrony. Atak rozpoczął się od e-maili phishingowych udających oficjalne wiadomości Ukraińskiego Związku Przemysłowców i Przedsiębiorców. Rozmawiali o zaproszeniu na konferencję poświęconą przejściu wyrobów krajowych przedsiębiorstw kompleksu obronno-przemysłowego do standardów technicznych NATO, która odbyła się 5 grudnia w Kijowie
E-mail podobno zawierał hiperłącze „Załącznik zawiera ważne informacje dotyczące Twojego udziału”. Kliknięcie tego łącza, a następnie otwarcie załączonych plików może spowodować infekcję komputera.
„Za atak odpowiedzialna jest grupa UAC-0185, która działa co najmniej od 2022 roku. Grupa skupiała się na kradzieży danych uwierzytelniających komunikatorów Signal, Telegram, WhatsApp oraz systemów wojskowych DELTA, TENETA, Kropiv. Cyberataki rzadko przeprowadzano w celu uzyskania nieuprawnionego zdalnego dostępu do komputerów pracowników przedsiębiorstw obronnych oraz przedstawicieli sił bezpieczeństwa i obrony” – informuje Państwowa Służba Łączności Specjalnej.
Dodatek
24 listopada Wielka Brytania ostrzegła przed rosyjskimi cyberatakami na dużą skalę na infrastrukturę krytyczną państw NATO.