Підприємства «оборонки» України спробували зламати через фішингові листи
Оборонним підприємствам України та українським захисникам розіслали фішингові листи із нібито запрошенням на конференцію, присвячену переходу на технічні стандарти НАТО.
Про це повідомила Державна служба спеціального зв'язку та захисту інформації України.
5 грудня у Києві справді відбувалася конференція «Перехід підприємств-виробників продукції ОПК України на технічні стандарти НАТО і держав-членів Альянсу — запорука обороноздатності України».
За даними Держспецзв'язку, потенційним жертвам розсилали фішингові листи, які маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців. У них ішлося про запрошення на конференцію.
У листі було гіперпосилання «Вкладення містить важливу інформацію для вашої участі». Але перехід за цим посиланням та подальше відкриття вкладених файлів могли призвести до «інфікування» комп’ютера.
Держспецзв'язку вказує, що за атаку відповідальне угруповання UAC-0185. Ця група активно працює щонайменше з 2022 року. Її діяльність зосереджена на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА, «Кропива».
Рідше кіберзлочинці UAC-0185 здійснювали атаки для отримання несанкціонованого віддаленого доступу до комп'ютерів співробітників оборонних підприємств та представників Сил оборони.