Интерфакс-Украина
20:24 20.06.2023

CERT-UA в сотрудничестве с Recorded Future выявила шпионскую кампанию против украинских организаций

2 мин читать
CERT-UA в сотрудничестве с Recorded Future выявила шпионскую кампанию против украинских организаций

CERT-UA, правительственная команда реагирования на компьютерные чрезвычайные события, благодаря сотрудничеству с крупнейшей разведывательной компанией мира Recorded Future выявила шпионскую кампанию группы APT28 (BlueDelta) против украинских организаций, сообщает Государственная служба специальной связи и защиты информации (Госспецсвязи).

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, сообщает об обнаруженной киберугрозе со стороны хакерской группировки APT28 (также известной как Pawn Storm, Fancy Bear, BlueDelta)", - говорится в сообщении Госспецсвязи во вторник вечером.

Как сообщается, установлено, что шпионскую кампанию пытались осуществить с применением эксплойтов для Roundcube (программное обеспечение для веб-почты) и с помощью рассылки электронных писем с актуальными новостями о ситуации в Украине.

В частности, одно из электронных писем с темой "Новости Украины" было получено с адреса "[email protected]" и содержало контент-приманку, замаскированный под статью издания "NV" (nv.ua). Подобные письма были отправлены на адреса более чем 40 украинских организаций.

Как сообщается, специалисты CERT-UA отмечают, что реализации угрозы способствовало использование устаревшей версии Roundcube (1.4.1). Попытки реализации киберугрозы помог выявить оперативный обмен информацией со специалистами компании Recorded Future.

"Этот кейс - прекрасный образец совместной работы CERT-UA и международной компании Recorded Future, которая позволила идентифицировать инфраструктуру, с которой группировка АРТ28 осуществляла атаки на украинские организации", - отметил заместитель председателя Госспецсвязи Виктор Жора, которого цитируют в сообщении Госспецсвязи.

Как сообщалось, киберпреступники из группировки APT28 в апреле пытались атаковать госорганы Украины фейковыми "обновлениями операционной системы".

 

ЕЩЕ ПО ТЕМЕ:

ПОСЛЕДНЕЕ

Госспецсвязи заявила о готовности содействовать следствию в отношении должностных лиц ведомства

Минветеранов запустило единую цифровую платформу для ветеранов "Ветеран Pro"

Военные ВСУ смогут обменивать э-Баллы на роботизированные комплексы на Brave1 Market - первый вице-премьер

"Укрпошта" 30 октября выпустит новую художественную почтовую марку "Мова"

Искусственный интеллект имеет огромный потенциал именно в промышленности, но и несет определенные социальные риски - Metinvest Digital

Еврокомиссия обвинила Meta и TikTok в нарушении закона о цифровых услугах

"Vodafone Украина" в шестой раз повысил цену очередного выкупа евробондов - до 98% номинала

Google разработала квантовый алгоритм, работающий в 13 тыс. раз быстрее алгоритма суперкомпьютеров

Оборонные закупки в Нацгвардии получают дополнительный формат - через цифровую систему "DOT-Chain"

Офис группы IT-компаний FRACTAL поврежден в результате удара по саду в Харькове

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА