Кібератаку здійснювали із використанням легітимних сервісів (зокрема, Mockbin) та функціоналу штатних програм.


Хакерське угрупування АРТ28, яке пов’язують зі спецслужбами Росії, намагалося атакувати об'єкт критичної енергетичної інфраструктури України. Про це повідомила пресслужба Держспецзв’язку у вівторок, 5 вересня.

Хакери планували реалізувати задум за допомогою розповсюдження повідомлення електронної пошти з підробленою адресою відправника та посиланням на zip-архів. Його відкриття могло дати зловмисникам доступ до систем організації та її даних. Який саме об'єкт став ціллю хакерів, Держслужба не уточнила.

 

Фахівці звернули увагу, що кібератаку здійснювали із використанням легітимних сервісів (зокрема, Mockbin) та функціоналу штатних програм. 

 

Держспецзв'язку зазначило, що хакери угрупування АРТ28 (також відоме як Pawn Storm, Fancy Bear, BlueDelta), яке низка дослідників пов'язують зі спецслужбами РФ, часто спрямовують свої зусилля проти України.
 

Наприклад, у липні CERT-UA виявила кібератаку АРТ28, спрямовану на викрадення даних українців для входу в поштові сервіси.

 

У червні завдяки співпраці з Recorded Future виявили шпигунську кампанію проти українських організацій, а у квітні кіберзловмисники намагалися атакувати держоргани України фейковими "оновленнями операційної системи".