Держспецзв'язку: Пов'язані зі спецслужбами РФ хакери намагались атакувати об'єкт критичної енергоінфраструктури
Хакерське угрупування АРТ28, яке пов’язують зі спецслужбами Росії, намагалося атакувати об'єкт критичної енергетичної інфраструктури України. Про це повідомила Держспецзв’язку.
Хакери планували розповсюдити повідомлення електронної пошти з підробленою адресою відправника та посиланням на zip-архів, відкриття якого дало б їм доступ до систем організації та її даних. Під час кібератаки використовували легітимні сервіси, зокрема Mockbin, та функціонал штатних програм.
Держспецзв’язку нагадала, що хакери угрупування АРТ28 (також відоме як Pawn Storm, Fancy Bear, BlueDelta) часто спрямовують свої зусилля проти України. Так, у липні 2023 року CERT-UA виявила кібератаку АРТ28, спрямовану на викрадення даних українців для входу в поштові сервіси; у червні завдяки співпраці з Recorded Future виявили шпигунську кампанію проти українських організацій, а у квітні намагались атакувати держоргани України фейковими “оновленнями операційної системи”.
Як повідомляв ІМІ, у серпні Держспецзв’язку повідомила, що хакери атакують органи юстиції та нотаріату України. Зокрема, розповсюджують електронні листи з вкладеннями у вигляді BZIP-, GZIP- чи RAR-архіву. Відкриття файлу зрештою призводить до ураження комп’ютера шкідливою програмою AsyncRAT, яка надає віддалений доступ до пристрою.
Help us be even more cool!
