Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщает об обнаруженной киберугрозе со стороны хакерской группировки APT28 (также известная как Pawn Storm, Fancy Bear, BlueDelta).
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщает об обнаруженной киберугрозе со стороны хакерской группировки APT28 (также известная как Pawn Storm, Fancy Bear, BlueDelta).
Установлено, что шпионскую кампанию пытались осуществить с применением эксплойтов для Roundcube (программное обеспечение для вебпочты) и посредством рассылки электронных писем с актуальными новостями о ситуации в Украине.
В частности, одно из электронных писем по теме «Новости Украины» было получено с адреса «ukraine_news@meta[.]ua» и содержало контент-приманку, замаскированное под статью издания «NV» (nv.ua).
Подобные письма были отправлены в адрес более 40 украинских организаций.
Специалисты CERT-UA отмечают, что реализации угрозы способствовало использование устаревшей версии Roundcube (1.4.1).
Попытки реализации киберугроз помог выявить оперативный обмен информацией со специалистами компании Recorded Future.
«Этот кейс — отличный образец совместной работы CERT-UA и международной компании Recorded Future, позволившей идентифицировать инфраструктуру, с которой группировка АРТ28 осуществляла атаки на украинские организации», — отметил заместитель председателя Госспецсвязи Виктор Жора.
Детали — на сайте Правительственной команды реагирования на компьютерные чрезвычайные события Украины — по ссылке,
