CERT-UA в сотрудничестве с Recorded Future выявила шпионскую кампанию против украинских организаций

CERT-UA, правительственная команда реагирования на компьютерные чрезвычайные события, благодаря сотрудничеству с крупнейшей разведывательной компанией мира Recorded Future выявила шпионскую кампанию группы APT28 (BlueDelta) против украинских организаций, сообщает Государственная служба специальной связи и защиты информации (Госспецсвязи).

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, сообщает об обнаруженной киберугрозе со стороны хакерской группировки APT28 (также известной как Pawn Storm, Fancy Bear, BlueDelta)", - говорится в сообщении Госспецсвязи во вторник вечером.

Как сообщается, установлено, что шпионскую кампанию пытались осуществить с применением эксплойтов для Roundcube (программное обеспечение для веб-почты) и с помощью рассылки электронных писем с актуальными новостями о ситуации в Украине.

В частности, одно из электронных писем с темой "Новости Украины" было получено с адреса "[email protected]" и содержало контент-приманку, замаскированный под статью издания "NV" (nv.ua). Подобные письма были отправлены на адреса более чем 40 украинских организаций.

Как сообщается, специалисты CERT-UA отмечают, что реализации угрозы способствовало использование устаревшей версии Roundcube (1.4.1). Попытки реализации киберугрозы помог выявить оперативный обмен информацией со специалистами компании Recorded Future.

"Этот кейс - прекрасный образец совместной работы CERT-UA и международной компании Recorded Future, которая позволила идентифицировать инфраструктуру, с которой группировка АРТ28 осуществляла атаки на украинские организации", - отметил заместитель председателя Госспецсвязи Виктор Жора, которого цитируют в сообщении Госспецсвязи.

Как сообщалось, киберпреступники из группировки APT28 в апреле пытались атаковать госорганы Украины фейковыми "обновлениями операционной системы".