Кіберзлочинці розсилають підроблені «повістки» компаніям оборонного сектору для вилучення даних – Державна служба спеціального зв’язку 08/05/2025 14:54 Укрінформ Підрозділ реагування на кіберінциденти CERT-UA виявив нову хвилю кібератак, спрямованих на державні органи та організації оборонно-промислового сектору.
Про це повідомила прес-служба Державної служби спеціального зв'язку, повідомляє Укрінформ.
«Атаки здійснює група UAC-0099, яка значно посилила свій арсенал та розпочала розгортання нового шкідливого програмного забезпечення… Основними цілями цієї групи є українські урядові установи, підрозділи Сил оборони та компанії, що працюють на підтримку оборонно-промислового сектору», – йдеться у звіті.
За даними CERT-UA, фахівці виявили три нові варіанти шкідливого програмного забезпечення, що відображає вдосконалення стратегій, методів та процедур угруповання.
«Зловмисники використовують багаторівневий підхід, спрямований на крадіжку даних та отримання віддаленого доступу до систем. Атака починається з розсилки електронних листів, часто маскованих під офіційні документи, такі як «судові повістки»», – повідомляє Державна служба спеціального зв’язку.
Підкреслюється, що ці електронні листи містять посилання на легітимну платформу для обміну файлами, після натискання на яке запускається завантаження ZIP-файлу зі шкідливим вмістом.
Метою цієї багатофазної кібератаки є масштабний збір даних. Це охоплює системну інформацію (ім'я комп'ютера, дані операційної системи, процесори, пам'ять, диски, мережеві інтерфейси), дані браузера (інформація для автентифікації (логіни, паролі, файли cookie) з Chrome та Firefox скомпрометована з використанням DPAPI для розшифрування) та файли (ретельний пошук файлів із розширеннями .docx, .doc, .xls, .pdf, .ovpn, .rdp, .txt проводиться на робочому столі, в документах та завантаженнях. Виявлені файли потім архівуються та передаються на сервер зловмисників).
Як повідомляє Укрінформ, Національна команда реагування на кіберінциденти, кібератаки та кіберзагрози щодня реєструє в середньому близько 15 кіберінцидентів та відстежує понад 150 кластерів кіберзагроз.
Фото: Pixabay
Кібербезпека Державна служба спеціального зв'язку Війна хакерів Війна з Росією
Источник: www.ukrinform.ua
