Пов’язана з РФ хакерська група намагалась атакувати енергетичний об’єкт

Хакерське угруповання АРТ 28 намагалось атакувати об’єкт критичної енергетичної інфраструктури України.

Про це повідомляє Держспецзв’язку.

Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка зафіксувала та дослідила цільову кібератаку угрупування АРТ28 на енергетичний об'єкт.

Як зазначили в Держспецзв’язку, реалізувати задум зловмисники планували за допомогою розповсюдження повідомлення електронної пошти з підробленою адресою відправника та посиланням на zip-архів, відкриття якого зрештою могло дати хакерам доступ до систем організації та її даних. 

Кібератаку здійснювали із використанням легітимних сервісів (зокрема, Mockbin) та функціоналу штатних програм.

Хакерську групу АРТ28 (також відому як Pawn Storm, Fancy Bear, BlueDelta) низка дослідників пов'язують зі спецслужбами Росії. АРТ28 часто спрямовує свої зусилля проти України. 

Зокрема, атака АРТ28 у липні була спрямована на викрадення даних українців для входу в поштові сервіси.

Нагадуємо:

У липні урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попередила про можливі нові атаки на державні органи.