Команда CERT-UA, яка діє при Держспецзв’язку, зафіксувала нові кібератаки проти українських оборонних підприємств та сил безпеки й оборони, повідомляє пресслужба відомства 9 грудня. Атака розпочиналася з фішингових листів, які маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців.
Ключові факти
- У фішингових листах йшлося про запрошення на конференцію, присвячену переходу продукції вітчизняних підприємств оборонно-промислового комплексу на технічні стандарти НАТО, що проходила 5 грудня у Києві.
- У листі містилося гіперпосилання «Вкладення містить важливу інформацію для вашої участі».
- Перехід за цим посиланням та подальше відкриття вкладених файлів могли призвести до інфікування комп’ютера.
- За даними Держспецзв’язку, за атаку відповідальне угруповання UAC-0185, яке здійснює активну діяльність щонайменше з 2022 року.
- Угруповання зосереджувалося на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА, Кропива. Рідше здійснювали кібератаки для отримання несанкціонованого віддаленого доступу до компʼютерів співробітників оборонних підприємств та представників сил безпеки й оборони.
Контекст
Минулого року в Україні було відкрито 82 609 кримінальних проваджень за ст. 190 ККУ «Шахрайство», це найвищий показник за останні 11 років.
За вісім місяців цього року в Україні відкрили 51 992 кримінальні справи за шахрайство. Це на 13% менше порівняно з відповідним періодом у 2023-му.
У жовтні CERT-UA виявила нову хвилю фішингових атак, спрямованих на бухгалтерів українських підприємств. Зловмисники розсилали електронні листи, що імітували повідомлення від Державної податкової служби. За даними Держспецзв’язку, ці атаки здійснювало угрупованням UAC-0050. Бухгалтерам надходили листи, які містять PDF-документи з посиланням на файловий сервіс, на якому розміщений архів. Відкриття архіву призводило до встановлення на компʼютері шкідливої програми, що надає зловмисникам віддалений доступ до нього.
В Україні – тисячі шахрайських кол-центрів виманюють десятки мільйонів доларів на рік (здебільшого у росіян). Як працює ця індустрія – читайте у дослідженні Forbes Ukraine.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
