Украинские оборонные предприятия снова подверглись кибератакам, в результате которых хакеры отправляли вредоносные электронные письма, маскированные под контракты на закупку беспилотных летательных аппаратов. Это стало известно из последнего отчета киберагентства страны. Источник: CERT-UA
Электронные письма включали в себя zip-архив и PDF-документ с зараженной ссылкой, которая устанавливала на компьютеры жертв вредоносное ПО под названием Glueegg и загрузчик под названием Dropclue.
С помощью этих инструментов злоумышленники загружали и устанавливали на зараженные устройства легитимную программу Atera, которая использовалась для удаленного управления.
Украинская группа реагирования на компьютерные инциденты (CERT-UA) отслеживает группу, стоящую за кампанией, известную как UAC-0180. Однако они не связывают атаки с конкретной страной и не предоставляют деталей о целях атак.
«Несмотря на то что группа направляет свои атаки в различные географические регионы, она продолжает пытаться получить несанкционированный доступ к компьютерам сотрудников украинских оборонных предприятий», — отметили в четверг в CERT-UA.
Хакеры использовали разнообразные вредоносные программы, включая Acrobait, Rosebloom, Rosethorn, Glueegg и Dropclue, постоянно обновляя свой арсенал инструментов, по данным агентства.
Украинские военные и оборонные предприятия стали привычными целями для кибератак, зачастую связанных с Россией. Например, в июне группа под названием «Паразиты» атаковала Вооруженные силы Украины, используя вредоносное ПО Spectr для кражи конфиденциальной информации с их устройств.
В то же время исследователи сообщили о кибератаках на Министерство обороны Украины, совершенных спонсируемыми Беларусью хакерами, известными как Ghostwriter.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet