Связанная с РФ хакерская группа пыталась атаковать энергетический объект в Украине

Хакерская группировка АРТ 28 пыталась атаковать объект критической энергетической инфраструктуры Украины. Об этом сообщает Госспецсвязи.

Правительственная команда реагирования на компьютерные события CERT-UA зафиксировала и исследовала целевую кибератаку группировки АРТ28 на энергетический объект.

Как отметили в Госспецсвязи, реализовать замысел злоумышленники планировали с помощью распространения сообщения электронной почты с поддельным адресом отправителя и ссылкой на zip-архив, открытие которого могло дать хакерам доступ к системам организации и ее данным.

Кибератака осуществлялась с использованием легитимных сервисов (в частности, Mockbin) и функционала штатных программ.

Хакерскую группу АРТ28 (также известную как Pawn Storm, Fancy Bear, BlueDelta) ряд исследователей связывают со спецслужбами России. АРТ28 часто направляет свои усилия против Украины.

В частности, атака АРТ28 в июле была направлена на похищение данных украинцев для входа в почтовые сервисы.