Угруповання UAC-0185 здійснило низку нових кібератак на українські оборонні підприємства та сила безпеки й оборони, повідомила Державна служба спеціального зв’язку та захисту інформації України.
Як зазначила команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, атаки розпочинали з фішингових листів, які маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців.
У листах адресатів запрошували на конференцію щодо переходу продукції українських підприємств оборонно-промислового комплексу на технічні стандарти НАТО.
У листі містилося гіперпосилання із поміткою «Вкладення містить важливу інформацію для вашої участі». Власне перехід за цим посиланням та відкриття вкладених файлів могли призвести до інфікування комп’ютера.
Як зазначили в CERT-UA, атаку організувало угруповання UAC-0185, яке здійснює активну діяльність щонайменше з 2022 року. Раніше угруповання зосереджувалося на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА, Кропива. Рідше здійснювали кібератаки для отримання несанкціонованого віддаленого доступу до комп'ютерів співробітників оборонних підприємств та представників сил безпеки й оборони.
Нагадаємо, восени США висунули звинувачення п’ятьом співробітникам російської розвідки та цивільній особі з Росії у змові з метою здійснення кібератак проти України та її союзників та у спробі зашкодити Україні в кінці 2021 – на початку 2022 років.