Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про виявлену кіберзагрозу з боку хакерського угруповання APT28. Воно також відоме як Pawn Storm, Fancy Bear, BlueDelta.
- Українські хактивісти отримали дані куратора найвідомішого російського хакерського угруповання APT28
- Хакери намагаються дістати доступ до поштових скриньок користувачів сервісу UKR NET
- Піратські програми на торентах створюють загрозу для пристроїв українців
Встановлено, що шпигунську кампанію намагалися здійснити із застосуванням експлойтів для Roundcube (програмне забезпечення для вебпошти). Та за допомогою розсилання електронних листів із актуальними новинами щодо ситуації в Україні. Зокрема, один із електронних листів з темою «Новини України» був отриманий з адреси «ukraine_news@meta[.]ua» та містив контент-приманку, замаскований під статтю видання «NV» (nv[.]ua). Подібні листи були надіслані на адреси більше ніж 40 українських організацій.
Фахівці CERT-UA наголошують, що реалізації загрози сприяло використання застарілої версії Roundcube (1.4.1). Спроби реалізації кіберзагрози допоміг виявити оперативний обмін інформацією з фахівцями компанії Recorded Future.
«Цей кейс – чудовий зразок спільної роботи CERT-UA та міжнародної компанії Recorded Future. Це дозволило ідентифікувати інфраструктуру, з якої угруповання АРТ28 здійснювало атаки на українські організації», – зазначив заступник голови Держспецзв’язку Віктор Жора.
Деталі на сайті Урядової команди реагування на комп’ютерні надзвичайні події України – за посиланням.
Нагадаємо, кіберзловмисники з угрупування APT28 у квітні намагалися атакувати держоргани України фейковими «оновленнями операційної системи».