Держспецзв’язку | ​​‼️ Хакерське угрупування АРТ28, яке пов’язують зі спецслужбами рф, н...

​​‼️ Хакерське угрупування АРТ28, яке пов’язують зі спецслужбами рф, намагалося атакувати об'єкт критичної енергетичної інфраструктури України🕵️ Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала та дослідила цільову кібератаку угрупування АРТ28 на об'єкт критичної енергетичної інфраструктури України. Реалізувати задум зловмисники планували за допомогою розповсюдження повідомлення електронної пошти з підробленою адресою відправника та посиланням на zip-архів, відкриття якого зрештою могло дати хакерам доступ до систем організації та її даних. Фахівці звертають увагу, що кібератаку здійснювали із використанням легітимних сервісів (зокрема, Mockbin) та функціоналу штатних програм. 🧐 Детальний аналіз ланцюга ураження, подробиці дослідження атаки, та як вдалося їй запобігти – на сайті CERT-UA за посиланням 👇🌐 https://cert.gov.ua/article/5702579 ℹ️ Хакери угрупування АРТ28 (також відоме як Pawn Storm, Fancy Bear, BlueDelta), яке низка дослідників пов'язують зі спецслужбами рф, часто спрямовують свої зусилля проти України:▪️ у липні 2023 року CERT-UA виявила кібератаку АРТ28, спрямовану на викрадення даних українців для входу в поштові сервіси;▪️ у червні завдяки співпраці з Recorded Future виявили шпигунську кампанію проти українських організацій;▪️ а у квітні кіберзловмисники намагалися атакувати держоргани України фейковими «оновленнями операційної системи».