Hackerzy zaatakowali obronne przedsiębiorstwa Ukrainy.

Ukraiński zespół CERT-UA, odpowiedzialny za reakcję na cyberataki, zarejestrował nowe ataki na obronne przedsiębiorstwa i siły bezpieczeństwa Ukrainy. O tym informuje służba prasowa ministerstwa.

Zgodnie z doniesieniami, atak zaczynał się od phishingowych e-maili, które udawały oficjalne komunikaty od Ukraińskiego Związku Przemysłowców i Przedsiębiorców.

W nich zawarto zaproszenie na konferencję, która odbyła się 5 grudnia w Kijowie i była poświęcona przejściu krajowych przedsiębiorstw obronno-przemysłowych na standardy NATO.

List zawierał hiperlink 'Załącznik zawiera ważne informacje dla twojego uczestnictwa'. Przejście do tego linku i otwarcie załączonych plików mogło doprowadzić do zainfekowania komputera.

Zgodnie z danymi Służby Specjalnej, za atak odpowiada grupa UAC-0185, która aktywnie działa co najmniej od 2022 roku. Ta grupa specjalizuje się w kradzieży danych logowania z komunikatorów Signal, Telegram, WhatsApp, a także systemów wojskowych Delta, Tenet i Kropywa.

Rzadziej grupa przeprowadza cyberataki w celu nieautoryzowanego dostępu do komputerów pracowników przedsiębiorstw obronnych oraz przedstawicieli sił bezpieczeństwa i obrony.

Przypominamy: rosyjscy hakerzy zajęli ukraińskie kanały telewizyjne

Z użyciem kanałów telewizyjnych emitowano nagrania z ukraińskimi cmentarzami i pracą obronno-przemysłowego kompleksu na ulicach miast. Doszło również do dyskredytacji prezydenta Wołodymyra Zełenskiego.

Wcześniej specjaliści ds. cybernetyki GUR przeprowadzili atak na rosyjskie banki, które nielegalnie działają na Krymie.