​​CERT-UA завдяки співпраці з Recorded Future виявила шпигунську кампанію групи APT28 (BlueDelta) п…

​​CERT-UA завдяки співпраці з Recorded Future виявила шпигунську кампанію групи APT28 (BlueDelta) проти українських організацій

❗️Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про виявлену кіберзагрозу з боку хакерського угрупування APT28 (також відоме як Pawn Storm, Fancy Bear, BlueDelta).

Встановлено, що шпигунську кампанію намагалися здійснити із застосуванням експлойтів для Roundcube (програмне забезпечення для вебпошти) та за допомогою розсилання електронних листів із актуальними новинами щодо ситуації в Україні.

Зокрема, один із електронних листів з темою «Новини України» був отриманий з адреси «ukraine_news@meta.ua» та містив контент-приманку, замаскований під статтю видання «NV» (nv.ua).

Подібні листи були надіслані на адреси більше ніж 40 українських організацій.

Фахівці CERT-UA наголошують, що реалізації загрози сприяло використання застарілої версії Roundcube (1.4.1).

????Спроби реалізації кіберзагрози допоміг виявити оперативний обмін інформацією з фахівцями компанії Recorded Future.

????«Цей кейс – чудовий зразок спільної роботи CERT-UA та міжнародної компанії Recorded Future, що дозволила ідентифікувати інфраструктуру, з якої угруповання АРТ28 здійснювало атаки на українські організації», – зазначив заступник голови Держспецзв’язку Віктор Жора.

Деталі – на сайті Урядової команди реагування на комп’ютерні надзвичайні події України – за посиланням https://cert.gov.ua/article/4905829.

Нагадаємо, кіберзловмисники з угрупування APT28 у квітні намагалися атакувати держоргани України фейковими «оновленнями операційної системи».