💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉

Обережно, шпигуни! Хакери під виглядом статей NV розсилали листи із небезпечним ПЗ

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про виявлену кіберзагрозу з боку хакерського угрупування APT28 (також відоме як Pawn Storm, Fancy Bear, BlueDelta).

Залишити коментар
Обережно, шпигуни! Хакери під виглядом статей NV розсилали листи із небезпечним ПЗ

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про виявлену кіберзагрозу з боку хакерського угрупування APT28 (також відоме як Pawn Storm, Fancy Bear, BlueDelta).

Встановлено, що шпигунську кампанію намагалися здійснити із застосуванням експлойтів для Roundcube (програмне забезпечення для вебпошти) та за допомогою розсилання електронних листів з актуальними новинами щодо ситуації в Україні. 

Зокрема, один з електронних листів з темою «Новини України» був отриманий з адреси «ukraine_news@meta[.]ua» та містив контент-приманку, замаскований під статтю видання «NV» (nv.ua). 

Подібні листи були надіслані на адреси більше ніж 40 українських організацій.

Фахівці CERT-UA наголошують, що реалізації загрози сприяло використання застарілої версії Roundcube (1.4.1).

Спроби реалізації кіберзагрози допоміг виявити оперативний обмін інформацією з фахівцями компанії Recorded Future. 

«Цей кейс — чудовий зразок спільної роботи CERT-UA та міжнародної компанії Recorded Future, що дозволила ідентифікувати інфраструктуру, з якої угруповання АРТ28 здійснювало атаки на українські організації», — зазначив заступник голови Держспецзв’язку Віктор Жора. 

Деталі — на сайті Урядової команди реагування на комп’ютерні надзвичайні події України — за посиланням,

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
СБУ накрила кол-центр у Харкові який виманював у людей гроші під приводом інвестицій. Що загрожує організаторам
СБУ накрила кол-центр у Харкові, який виманював у людей гроші під приводом інвестицій. Що загрожує організаторам
По темi
СБУ накрила кол-центр у Харкові, який виманював у людей гроші під приводом інвестицій. Що загрожує організаторам
Понад 100 000 вкрадених акаунтів ChatGPT опинилися на маркетплейсах даркнету
Понад 100 000 вкрадених акаунтів ChatGPT опинилися на маркетплейсах даркнету
По темi
Понад 100 000 вкрадених акаунтів ChatGPT опинилися на маркетплейсах даркнету
На Київщині викрили псевдоблагодійний фонд що організовував виїзд ухилянтів за кордон за $5000–7000. Свої послуги злочинці промотували у Telegram Viber Tik-Tok YouTube та Facebook
На Київщині викрили псевдоблагодійний фонд, що організовував виїзд ухилянтів за кордон за $5000–7000. Свої послуги злочинці промотували у Telegram, Viber, Tik-Tok, YouTube та Facebook
По темi
На Київщині викрили псевдоблагодійний фонд, що організовував виїзд ухилянтів за кордон за $5000–7000. Свої послуги злочинці промотували у Telegram, Viber, Tik-Tok, YouTube та Facebook
Читайте також
Спецоргани прогнозують посилення кібератак із боку рф на День Незалежності. Як себе захистити
Спецоргани прогнозують посилення кібератак із боку рф на День Незалежності. Як себе захистити
Спецоргани прогнозують посилення кібератак із боку рф на День Незалежності. Як себе захистити
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
США здійснюють наступальні хакерські операції в росії на підтримку України. Про це американці повідомили вперше
США здійснюють наступальні хакерські операції в росії на підтримку України. Про це американці повідомили вперше
США здійснюють наступальні хакерські операції в росії на підтримку України. Про це американці повідомили вперше
Українська IT-армія атакувала «імпортозамінний» російський магазин додатків RuStore
Українська IT-армія атакувала «імпортозамінний» російський магазин додатків RuStore
Українська IT-армія атакувала «імпортозамінний» російський магазин додатків RuStore

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.