Niebezpieczne maile w skrzynkach ukraińskich wojskowych

Ukraiński zespół reagowania na incydenty CERT-UA informuje o kolejnej wrogiej kampanii hakerskiej. Nowa fala ataków wymierzona została w lokalne przedsiębiorstwa z branży obronnej oraz wojsko i siły bezpieczeństwa.

Ślady niepokojącej aktywności wykryli specjaliści MIL.CERT-UA. Miało to miejsce 4 grudnia br. 

Od maila do infekcji

Nasi wschodni sąsiedzi wskazują, że wszystko rozpoczyna się od wiadomości phishingowych, rozsyłanych na skrzynki mailowe osób związanych ze wspomnianymi podmiotami. Ich nadawcą ma być rzekomo ukraiński związek zajmujący się przemysłem. 

Treść zawiera wabik w postaci zaproszenia na konferencję dotyczącą dostosowania krajowych produktów branży obronnej do standardów technicznych NATO. 

Dodatkowo, w mailu znajduje się link załączony pod hasłem: „Załącznik zawiera ważne informacje dla uczestnika”. CERT-UA wskazuje, że jego kliknięcie, a następnie otwarcie kolejnych plików może skutkować zainfekowaniem urządzenia.

Na czym zależy hakerom?

„Za atakami stoi grupa UAC-0185” – czytamy w analizie kampanii. Mówimy o podmiocie, który jest aktywny w środowisku od co najmniej 2022 r. Ukraińscy specjaliści nie wskazują jednak na przynależność państwową grupy.

Według naszych sąsiadów, hakerzy koncentrują się na kradzieży poświadczeń komunikatorów Signal, Telegram, WhatsApp oraz systemów wojskowych, takich jak np. DELTA (specjalistyczny ekosystem pola walki). 

Choć w przeszłości zdarzały się również przypadki prób uzyskania zdalnego dostępu do urządzeń m.in. przedstawicieli Sił Zbrojnych Ukrainy.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].