Хакери угруповання UAC-0185 спробували атакувати українські оборонні підприємства, а також Сили безпеки та оборони шляхом розсилання фішингових листів.
Про це повідомляє РБК-Україна з посиланням на Facebook-сторінку Державної служби спеціального зв'язку та захисту інформації України (Держспецзв'язку).
Зазначається, що фішингові листи маскувались під офіційні повідомлення від Українського союзу промисловців і підприємців. Зокрема в них йшлось про запрошення на конференцію, яка проходила 5 грудня й була присвячена переходу продукції вітчизняних підприємств оборонно-промислового комплексу (ОПК) на технічні стандарти НАТО.
"У листі містилося гіперпосилання "Вкладення містить важливу інформацію для вашої участі". Перехід за цим посиланням та подальше відкриття вкладених файлів могли призвести до інфікування комп’ютера", - додає Держспецзв'язку.
Хакерське угруповання UAC-0185 активно діє щонайменше з 2022 року. Кіберзлочинці зосереджувались на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА, "Кропива".
"Рідше здійснювали кібератаки для отримання несанкціонованого віддаленого доступу до комп'ютерів співробітників оборонних підприємств та представників сил безпеки й оборони", - пише Держспецзв'язку.
Нагадаємо, РБК-Україна писало про те, що хакери Головного управління розвідки (ГУР) Міністерства оборони України нещодавно успішно атакували системи "Газпромбанку".
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.