Українські оборонні підприємства хотіли зламати через фішингові листи

Оборонні підприємства України та військові отримали фішингові електронні листи із запрошенням на конференцію, присвячену впровадженню технічних стандартів НАТО.

Про це повідомила Державна служба спеціального зв’язку та захисту інформації України.

5 грудня в Києві дійсно проводилася конференція під назвою «Перехід підприємств-виробників продукції ОПК України на технічні стандарти НАТО і держав-членів Альянсу — запорука обороноздатності України». Однак кібератака мала на меті використати цей захід як прикриття для шахрайства.

Потенційним жертвам надсилали листи, які імітували офіційні повідомлення від імені Українського союзу промисловців і підприємців. У тексті листа було запрошення на конференцію, яке супроводжувалося посиланням: «Вкладення містить важливу інформацію для вашої участі». Перехід за цим посиланням і відкриття вкладених файлів могли призвести до зараження пристроїв шкідливим програмним забезпеченням.

Держспецзв’язку вказує, що ця кібератака є справою рук угруповання UAC-0185, яке діє з 2022 року. Його діяльність спрямована на викрадення облікових даних месенджерів, таких як Signal, Telegram і WhatsApp, а також на проникнення в системи, пов’язані з військовими, зокрема DELTA, ТЕНЕТА і «Кропива».

Також повідомляється, що в окремих випадках UAC-0185 намагалися отримати віддалений доступ до пристроїв співробітників оборонних підприємств і представників українських військових.

Спеціалісти наголошують на важливості ретельної перевірки джерел інформації та посилань, особливо для осіб, які працюють у критично важливих галузях.