Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Nowa fala ataków phishingowych na Ukrainę

12 grudzień 2024

Nowa fala ataków phishingowych na Ukrainę
Leszczak Katarzyna

Leszczak Katarzyna

Ukraińskie firmy obronne i siły bezpieczeństwa celem cyberataków grupy UAC-0185. Złośliwe e-maile z rzekomymi wiadomościami od Ukraińskiej Ligi Przemysłowców i Przedsiębiorców, infekują systemy malwarem.

Dobroczynnie NTHW

Cyberatak polegający na reklamowaniu konferencji NATO

Grupa UAC-0185 rozpoczęła kolejną serię ataków phishingowych wymierzonych w ukraińskie firmy zbrojeniowe oraz służby bezpieczeństwa. Ataki te polegają na rozsyłaniu fałszywych e-maili, które naśladują oficjalne wiadomości Ukraińskiej Ligi Przemysłowców i Przedsiębiorców. Według Państwowej Służby Komunikacji Specjalnej i Ochrony Informacji (SSSCIP), w treści wiadomości reklamowano rzekomą konferencję w Kijowie związaną z dostosowaniem standardów ukraińskiego przemysłu obronnego do wymogów NATO.

Każdy e-mail zawierał link zatytułowany „Załącznik zawiera ważne informacje dotyczące Twojego udziału”. Kliknięcie go prowadziło do infekcji komputera złośliwym oprogramowaniem. Jak podkreślają eksperci, taka metoda pozwalała napastnikom na przejęcie kontroli nad zainfekowanymi urządzeniami i dostęp do poufnych danych.

Działania CERT-UA w walce z zagrożeniem

Ataki zostały wykryte przez Ukraiński Zespół Pogotowia Komputerowego (CERT-UA), działający w ramach SSSCIP. Śledztwo wskazuje, że za kampanią stoi grupa UAC-0185, aktywna od co najmniej 2022 roku – czasu nasilenia konfliktu zbrojnego w Ukrainie. Grupa ta wcześniej koncentrowała się na kradzieży danych uwierzytelniających z popularnych komunikatorów, takich jak Signal, Telegram czy WhatsApp.

Ich ofiarami padły także systemy wojskowe, w tym DELTA, Teneta oraz Kropyva, które pełnią kluczową rolę w zarządzaniu operacjami militarnymi. W ostatnich działaniach hakerzy stosowali również zaawansowane narzędzia, takie jak MeshAgent i UltraVNC, umożliwiające zdalny dostęp do urządzeń wykorzystywanych przez przemysł obronny i wojsko.

Rosyjskie i białoruskie ślady?

Chociaż SSSCIP nie podał szczegółowych informacji o tożsamości hakerów, dotychczasowe analizy wskazują na powiązania wielu podobnych grup z Rosją i jej sojusznikiem, Białorusią. Eksperci ostrzegają, że ataki tego typu mogą stanowić element szerszej strategii destabilizacji ukraińskiego sektora obronnego.

Cyberataki grupy UAC-0185 są kolejnym przypomnieniem o konieczności wzmacniania ochrony cyfrowej infrastruktury krytycznej w Ukrainie, szczególnie w czasach zwiększonego zagrożenia związanego z konfliktami zbrojnymi.

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności