Предприятия «оборонки» Украины попытались взломать через фишинговые письма

Об этом сообщила Государственная служба специальной связи и защиты информации Украины.

5 декабря в Киеве действительно проходила конференция «Переход предприятий-производителей продукции ОПК Украины на технические стандарты НАТО и государств-членов Альянса — залог обороноспособности Украины»

По данным Госспецсвязи, потенциальным жертвам рассылали фишинговые письма, которые маскировались под официальные сообщения от Украинского союза промышленников и предпринимателей. В них говорилось о приглашении на конференцию.

В письме была гиперссылка «Вложение содержит важную информацию для вашего участия». Но переход по этой ссылке и дальнейшее открытие вложенных файлов могли привести к «инфицированию» компьютера.

Госспецсвязи указывает, что за атаку ответственна группировка UAC-0185. Эта группа активно работает по меньшей мере с 2022 года. Ее деятельность сосредоточена на похищении учетных данных мессенджеров Signal, Telegram, WhatsApp и военных систем DELTA, ТЕНЕТА, «Крапива».

Реже киберпреступники UAC-0185 осуществляли атаки для получения несанкционированного удаленного доступа к компьютерам сотрудников оборонных предприятий и представителей Сил обороны.