💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉
Наталя ХандусенкоВійна
22 червня 2023, 16:51
2023-06-22
Обережно, шпигуни! Хакери під виглядом статей NV розсилали листи із небезпечним ПЗ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про виявлену кіберзагрозу з боку хакерського угрупування APT28 (також відоме як Pawn Storm, Fancy Bear, BlueDelta).
Встановлено, що шпигунську кампанію намагалися здійснити із застосуванням експлойтів для Roundcube (програмне забезпечення для вебпошти) та за допомогою розсилання електронних листів з актуальними новинами щодо ситуації в Україні.
Зокрема, один з електронних листів з темою «Новини України» був отриманий з адреси «ukraine_news@meta[.]ua» та містив контент-приманку, замаскований під статтю видання «NV» (nv.ua).
Подібні листи були надіслані на адреси більше ніж 40 українських організацій.
Фахівці CERT-UA наголошують, що реалізації загрози сприяло використання застарілої версії Roundcube (1.4.1).
Спроби реалізації кіберзагрози допоміг виявити оперативний обмін інформацією з фахівцями компанії Recorded Future.
«Цей кейс — чудовий зразок спільної роботи CERT-UA та міжнародної компанії Recorded Future, що дозволила ідентифікувати інфраструктуру, з якої угруповання АРТ28 здійснювало атаки на українські організації», — зазначив заступник голови Держспецзв’язку Віктор Жора.
Деталі — на сайті Урядової команди реагування на комп’ютерні надзвичайні події України — за посиланням,