Хакерские письма с контент-приманкой: правительственная команда обнаружила шпионскую кампанию против украинских организаций

20.06.2023, 22:17 tsn.ua

Киберзлоумышленники из группировки APT28 в апреле пытались атаковать госорганы Украины фейковыми "обновлениями операционной системы".Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, обнаружила киберугрозу со стороны хакерской группировки APT28 (также известная как Pawn Storm, Fancy Bear, BlueDelta).Об этом говорится в сообщении Государственной службы специальной связи и защиты Украины.Специалисты установили, что шпионскую кампанию пытались осуществить с применением эксплойтов для Roundcube (программное обеспечение для вебпочты) и посредством рассылки электронных писем с актуальными новостями о ситуации в Украине."В частности, одно из электронных писем с темой "Новости Украины" было получено с адреса "ukraine_news@meta.ua" и содержало контент-приманку, замаскированное под статью издания "NV" (nv.ua)", — говорится в сообщении.Подобные письма поступили в адрес более 40 украинских организаций.В CERT-UA отмечают, что реализации угрозы способствовало использование устаревшей версии Roundcube (1.4.1).Попытки реализации киберугроз помог выявить оперативный обмен информацией со специалистами компании Recorded Future."Этот кейс – отличный образец совместной работы CERT-UA и международной компании Recorded Future, позволившей идентифицировать инфраструктуру, из которой группировка АРТ28 осуществляла атаки на украинские организации", – отметил заместитель председателя Госспецсвязи Виктор Жора.Напомним, киберзлоумышленники из группировки APT28 в апреле пытались атаковать госорганы Украины фейковыми "обновлениями операционной системы".Напомним, год назад, в июне 2022-го, CERT-UA, действующая при Госспецсвязи, предупреждала украинцев о новой кибератаке на объекты критической инфраструктуры. Тогда кибератака осуществлялась с помощью распространения вредоносного документа под названием "Nuclear Terrorism A Very Real Threat.rtf", открытие которого приводит к загрузке и запуску вредоносной программы CredoMap. Эту активность вела именно группа APT28.Читайте также:На государственные ресурсы осуществляется массированная кибератакаРоссияне осуществили кибератаку на сеть Львовского городского совета: рабочие файлы опубликовали на вражеских телеграмм-каналахРоссийские хакеры нацелились на три ядерные исследовательские лаборатории США — Reuters