Кибератака осуществлялась с использованием легитимных сервисов (в частности, Mockbin) и с применением функциональности штатных программ.

Хакерская группировка АРТ28, которую связывают со спецслужбами России, пыталась атаковать объект критической энергетической инфраструктуры Украины. Об этом сообщила пресс-служба Госспецсвязи во вторник, 5 сентября.

Хакеры планировали реализовать замысел посредством распространения сообщения электронной почты с поддельным адресом отправителя и ссылкой на zip-архив. Его открытие могло дать злоумышленникам доступ к системам организации, а также данным. Какой именно объект был выбран в качестве хакерской цели, Госслужба не уточнила.

Специалисты обратили внимание на то, что кибератаку осуществляли с использованием легитимных сервисов (в частности, Mockbin), задействуя функции штатных программ.

Госспецсвязи отметило, что хакеры группировки АРТ28 (также известные как Pawn Storm, Fancy Bear, BlueDelta), которую ряд исследователей связывают со спецслужбами РФ, часто используют свои усилия против Украины.

К примеру, в июле CERT-UA обнаружила кибератаку АРТ28, направленную на похищение данных украинцев для входа в почтовые сервисы.

В июне благодаря сотрудничеству с Recorded Future была обнаружена шпионская кампания против украинских организаций, а в апреле киберзлоумышленники пытались атаковать госорганы Украины фейковыми "обновлениями операционной системы".