Интерфакс-Украина
20:24 20.06.2023

CERT-UA в сотрудничестве с Recorded Future выявила шпионскую кампанию против украинских организаций

2 мин читать
CERT-UA в сотрудничестве с Recorded Future выявила шпионскую кампанию против украинских организаций

CERT-UA, правительственная команда реагирования на компьютерные чрезвычайные события, благодаря сотрудничеству с крупнейшей разведывательной компанией мира Recorded Future выявила шпионскую кампанию группы APT28 (BlueDelta) против украинских организаций, сообщает Государственная служба специальной связи и защиты информации (Госспецсвязи).

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, сообщает об обнаруженной киберугрозе со стороны хакерской группировки APT28 (также известной как Pawn Storm, Fancy Bear, BlueDelta)", - говорится в сообщении Госспецсвязи во вторник вечером.

Как сообщается, установлено, что шпионскую кампанию пытались осуществить с применением эксплойтов для Roundcube (программное обеспечение для веб-почты) и с помощью рассылки электронных писем с актуальными новостями о ситуации в Украине.

В частности, одно из электронных писем с темой "Новости Украины" было получено с адреса "[email protected]" и содержало контент-приманку, замаскированный под статью издания "NV" (nv.ua). Подобные письма были отправлены на адреса более чем 40 украинских организаций.

Как сообщается, специалисты CERT-UA отмечают, что реализации угрозы способствовало использование устаревшей версии Roundcube (1.4.1). Попытки реализации киберугрозы помог выявить оперативный обмен информацией со специалистами компании Recorded Future.

"Этот кейс - прекрасный образец совместной работы CERT-UA и международной компании Recorded Future, которая позволила идентифицировать инфраструктуру, с которой группировка АРТ28 осуществляла атаки на украинские организации", - отметил заместитель председателя Госспецсвязи Виктор Жора, которого цитируют в сообщении Госспецсвязи.

Как сообщалось, киберпреступники из группировки APT28 в апреле пытались атаковать госорганы Украины фейковыми "обновлениями операционной системы".

 

ЕЩЕ ПО ТЕМЕ:

ПОСЛЕДНЕЕ

Украинские студенты могут получить бесплатный доступ к Gemini с подпиской Google AI Pro

Ракеты компании SpaceX за два дня вывели на орбиту 56 интернет-спутников Starlink

Количество стран 5G роуминга "Киевстар" выросло с 15 до 32

"Оператор рынка" начал тестирование ИТ-платформы экономической диспетчеризации УХЭ

"Киевстар" предупредил о плановом масштабном обновлении оборудования для увеличения скорости и емкости 4G-сети

"Дия" будет сообщать украинцам о доступе к их данным в государственных реестрах

"Укртелеком" обратился к регулятору из-за введения в Украине "непродуктивных" и "коммерческих" вызовов

NovaPay и "Укрпошта" запустили наложенный платеж для пользователей OLX

Бета-тестирование цифровой валюты "мрийки" должно запуститься в "Мрие" с октября

Предусмотренные в проекте госбюджета-2026 средства на Госкино не позволят вообще финансировать кинематограф - глава агентства

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА