Хакерские письма с контент-приманкой: правительственная команда обнаружила шпионскую кампанию против украинских организаций
Киберзлоумышленники из группировки APT28 в апреле пытались атаковать госорганы Украины фейковыми "обновлениями операционной системы".
Правительственная команда CERT-UA обнаружила шпионскую кампанию против украинских организаций / © pixabay.com
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, обнаружила киберугрозу со стороны хакерской группировки APT28 (также известная как Pawn Storm, Fancy Bear, BlueDelta).
Об этом говорится в сообщении Государственной службы специальной связи и защиты Украины.
Специалисты установили, что шпионскую кампанию пытались осуществить с применением эксплойтов для Roundcube (программное обеспечение для вебпочты) и посредством рассылки электронных писем с актуальными новостями о ситуации в Украине.
"В частности, одно из электронных писем с темой "Новости Украины" было получено с адреса "ukraine_news@meta.ua" и содержало контент-приманку, замаскированное под статью издания "NV" (nv.ua)", — говорится в сообщении.
Подобные письма поступили в адрес более 40 украинских организаций.
В CERT-UA отмечают, что реализации угрозы способствовало использование устаревшей версии Roundcube (1.4.1).
Попытки реализации киберугроз помог выявить оперативный обмен информацией со специалистами компании Recorded Future.
"Этот кейс – отличный образец совместной работы CERT-UA и международной компании Recorded Future, позволившей идентифицировать инфраструктуру, из которой группировка АРТ28 осуществляла атаки на украинские организации", – отметил заместитель председателя Госспецсвязи Виктор Жора.
Напомним, киберзлоумышленники из группировки APT28 в апреле пытались атаковать госорганы Украины фейковыми "обновлениями операционной системы".
Напомним, год назад, в июне 2022-го, CERT-UA, действующая при Госспецсвязи, предупреждала украинцев о новой кибератаке на объекты критической инфраструктуры. Тогда кибератака осуществлялась с помощью распространения вредоносного документа под названием "Nuclear Terrorism A Very Real Threat.rtf", открытие которого приводит к загрузке и запуску вредоносной программы CredoMap. Эту активность вела именно группа APT28.
Читайте также:
На государственные ресурсы осуществляется массированная кибератака
Российские хакеры нацелились на три ядерные исследовательские лаборатории США — Reuters