Команда CERT-UA, действующая при Госспецсвязи, с начала февраля 2025 года фиксирует киберактивность, направленную на шпионаж против украинских институций, вовлеченных в развитие инноваций в военной сфере, сообщает пресс-служба ведомства 7 апреля. Атаки производятся путем распространения электронных писем с Excel-документами.
Подарунок для справжніх лідерок та лідерів
Сертифікат Forbes — 365 днів доступу до якісної аналітики, інсайтів та історій успіху, що змінюють мислення. Купуйте зараз
Ключевые факты
- По данным Госспецсвязи, под прицелом киберзлоумышленников также находятся военные формирования, правоохранительные органы и органы местного самоуправления, в том числе расположенные вблизи восточной границы Украины.
- Атаки производятся путем распространения электронных писем с Excel-документами. В названиях файлов и темах писем упоминаются актуальные и чувствительные вопросы: разминирование, административные штрафы, производство БПЛА, компенсации за разрушенное имущество.
- Рассылка электронных писем осуществляется с использованием скомпрометированных аккаунтов, в том числе через веб-интерфейс.
Контекст
В 2024 году действующая при Госспецсвязи правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA зафиксировала 4315 киберинцидентов. Это на 69,8% больше, чем в 2023 году, когда была зафиксирована 2541 атака. Больше всего злоумышленники атаковали местные органы власти, правительственные учреждения, сектор безопасности и обороны, энергетические компании, телекоммуникационные компании и коммерческие организации.
В феврале глава Госспецсвязи Александр Потий сообщил, что Россия начала привлекать частные хакерские группировки и сфокусировалась на сборе информации ОПК.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
