Хакери розсилають підприємствам ОПК фейкові «судові повістки» для викрадення даних - Держспецзв'язку

Команда реагування на кіберінциденти CERT-UA виявила нову серію кібератак на державні органи та підприємства оборонно-промислового комплексу.

Про це повідомила пресслужба Держспецзв'язку, передає Укрінформ.

"Атаки здійснює угруповання UAC-0099, яке суттєво оновило свій інструментарій і почало використовувати нові шкідливі програми... Основними цілями угруповання є органи державної влади України, підрозділи Сил оборонита підприємства, що працюють в інтересах оборонно-промислового комплексу", - йдеться у повідомленні.

За даними CERT-UA, фахівці виявили три нові зразки шкідливого програмного забезпечення, що свідчить про еволюцію тактик, технік та процедур угруповання.

"Зловмисники застосовують багатоетапний ланцюг ураження, спрямований на викрадення даних та отримання віддаленого контролю над системами. Атака починається з розсилки електронних листів, що часто маскуються під офіційні документи, наприклад, «судові повістки»", - інформують у Держспецзв'язку.

Зазначається, що листи містять посилання на легітимний файлообмінний сервіс, перехід за яким ініціює завантаження ZIP-архіву зі шкідливим файлом.

Метою багатоетапної кібератаки є комплексний збір даних. Ідеться про системну інформацію (ім'я комп'ютера, дані про ОС, процесори, пам'ять, диски, мережеві інтерфейси), дані браузерів (викрадаються автентифікаційні дані (логіни, паролі, cookie) з Chrome та Firefox, використовуючи DPAPI для розшифрування), файли (здійснюється рекурсивний пошук на робочому столі, в документах та завантаженнях файлів з розширеннями .docx, .doc, .xls, .pdf, .ovpn, .rdp, .txt. знайдені файли архівуються та відправляються на сервер зловмисників).

Як повідомляє Укрінформ, Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози фіксує в середньому близько 15 кіберінцидентів на день та відстежує понад 150 кластерів кіберзагроз.

Фото: Pixabay