17:32 05.09.2023

Команда CERT-UA зафиксировала кибератаку на объект критической энергетической инфраструктуры - Госспецсвязи

2 мин читать
Команда CERT-UA зафиксировала кибератаку на объект критической энергетической инфраструктуры - Госспецсвязи

Хакерская группировка АРТ28, которую связывают со спецслужбами РФ, предприняла попытку атаки на объект критической энергетической инфраструктуры, сообщила Государственная служба специальной связи и защиты информации (Госспецсвязи) в Telegram-канале.

"Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA, при Госспецсвязи зафиксировала и исследовала целевую кибератаку группировки АРТ28 на объект критической энергетической инфраструктуры", - сказано в сообщении.

Отмечается, что злоумышленники пытались осуществить атаку с помощью распространения сообщений электронной почты с поддельным адресом отправителя и ссылкой на zip-архив, в частности" photo.zip", открытие которого в итоге могло дать хаккерам доступ к системе организации и ее данным.

Указывается, что кибератака осуществлялась с использованием легитимных сервисов (в частности, Mockbin) и функционала штатных программ.

"Ответственному сотруднику указанного объекта критической энергетической инфраструктуры удалось избежать кибератаки благодаря ограниченной возможности доступа к вебресурсам сервиса Mockbin (mockbin.org, mocky.io) и блокированию запуска Windows Script Host (зокрема, "wscript.exe") на компьютере", - отмечается в сообщении.

В Госспецсвязи напомнили, что один из первых случаев использования сервиса Mockbin был зафиксирован еще в апреле 2023 года.

"Очевидно, что с целью обхода средств защиты злоумышленники продолжают использовать функционал штатных программ (так называемые LOLBAS - Living Off The Land Binaries, Scripts and Libraries), а для создания канала управления злоупотребляют соответствующими сервисами”, - констатировали в Госспецсвязи.

Отмечается, что хаккеры группировки АРТ28, которая также известна как Pawn Storm, Fancy Bear, BlueDelta и может быть связана со спецслужбами российской федерации, в июле пытались осуществить кибератаку, направленную на похищение данных украинцев для входа в почтовые сервисы, в июне организовать шпионскую кампанию (была обнаружена в сотрудничестве с Recorded Future), в апреле – атаковать госорганы фейковыми "обновлениями операционной системы".

Источник: https://t.me/dsszzi_official/6222

ЕЩЕ ПО ТЕМЕ:

РЕКЛАМА

ПОСЛЕДНЕЕ

Минобороны оцифровало данные о мужчинах призывного возраста, которые могут быть мобилизованы во всех регионах Украины - замминистра

СБУ с начала 2024 г. разоблачила 11 вражеских агентурных сетей – Малюк

Apple готовит ИИ-процессоры для обновления всей линейки Mac - СМИ

Киевский апелляционный суд может вынести решение по апелляции Turkcell на арест части доли в lifecell 16 апреля - Шелемба

Отключения в Харькове подтверждают эффективность инвестиций в GPON – глава "Vodafone Украина"

В Харьковской области 20% населенных пунктов остаются без фиксированной связи - "Укртелеком"

Операторы мобильной связи имеют план действий на случай блэкаута в Харькове

Украина подписала меморандум с французской федерацией InfraNum, за грант которого будет восстановлена связь на прифронтовых территориях – Федоров

"Киевстар" будет предоставлять в Украине доступ к спутниковому интернету OneWeb

Глава "Укрпошты" обсудил с польским коллегой запуск почтового вагона до Перемышля

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА