Хакерське угрупування АРТ28 намагалося атакувати об'єкт критичної енергетичної інфраструктури України.
Про це повідомляє Держспецзв'язку.
Хакери планували реалізувати задум за допомогою розповсюдження повідомлення електронної пошти з підробленою адресою відправника та посиланням на zip-архів. Його відкриття могло дати зловмисникам доступ до систем організації та її даних. Який саме об'єкт став ціллю хакерів - Держслужба не уточнила.
Фахівці звернули увагу, що кібератаку здійснювали із використанням легітимних сервісів (зокрема, Mockbin) та функціоналу штатних програм.
Держспецзв'язку зазначило, що хакери угрупування АРТ28 (також відоме як Pawn Storm, Fancy Bear, BlueDelta), яке низка дослідників пов'язують зі спецслужбами РФ, часто спрямовують свої зусилля проти України.
Наприклад, у липні CERT-UA виявила кібератаку АРТ28, спрямовану на викрадення даних українців для входу в поштові сервіси.
У червні завдяки співпраці з Recorded Future виявили шпигунську кампанію проти українських організацій, а у квітні кіберзловмисники намагалися атакувати держоргани України фейковими "оновленнями операційної системи".
Нагадаємо, нещодавно стало відомо, що російські військові хакери атакували мобільні пристрої українських солдатів, щоб викрасти конфіденційну інформацію з поля бою. Зловмисники спробували проникнути на планшети Android, які бійці використовували для планування та виконання бойових завдань.
Для викрадення військової інформації в Україні Росія використовує програмне забезпечення “Infamous Chisel”.