Хакерские письма с контент-приманкой: правительственная команда обнаружила шпионскую кампанию против украинских организаций

Киберзлоумышленники из группировки APT28 в апреле пытались атаковать госорганы Украины фейковыми "обновлениями операционной системы".

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, обнаружила киберугрозу со стороны хакерской группировки APT28 (также известная как Pawn Storm, Fancy Bear, BlueDelta).

Об этом говорится в сообщении Государственной службы специальной связи и защиты Украины.

Специалисты установили, что шпионскую кампанию пытались осуществить с применением эксплойтов для Roundcube (программное обеспечение для вебпочты) и посредством рассылки электронных писем с актуальными новостями о ситуации в Украине.

"В частности, одно из электронных писем с темой "Новости Украины" было получено с адреса "ukraine_news@meta.ua" и содержало контент-приманку, замаскированное под статью издания "NV" (nv.ua)", — говорится в сообщении.

Подобные письма поступили в адрес более 40 украинских организаций.

В CERT-UA отмечают, что реализации угрозы способствовало использование устаревшей версии Roundcube (1.4.1).

Попытки реализации киберугроз помог выявить оперативный обмен информацией со специалистами компании Recorded Future.

"Этот кейс – отличный образец совместной работы CERT-UA и международной компании Recorded Future, позволившей идентифицировать инфраструктуру, из которой группировка АРТ28 осуществляла атаки на украинские организации", – отметил заместитель председателя Госспецсвязи Виктор Жора.