Війна росії проти України відбувається і у кіберпросторі. Російське угруповання APT28 здійснює фішингові атаки проти військовослужбовців України. Про це повідомили в Національному координаційному центрі кібербезпеки.
ВІДЕО ДНЯ
«На фоні відсутності успіхів на полі бою рф посилює зусилля із кібершпигунства та продовжує спроби отримання доступу до українських військових систем ситуаційної обізнаності та управління військами шляхом викрадення облікових даних військовослужбовців. Хакерське угруповання APT28, пов’язане з ГУ ГШ ЗС рф (ГРУ), поширює фішингові html-сторінки поштового сервісу ukr[.]net. Шпигунська кампанія, що містить декілька варіантів фішингу, спрямована також на отримання доступу до поштових скриньок військовослужбовців та підрозділів Сил оборони України», — йдеться у повідомленні.
Так, в одному з варіантів поширюється сторінка, що імітує оперативну інформацію станом на 06:00 19 січня 2024 року щодо російського вторгнення. При відкритті сторінки випливає поле для введення облікових даних ukr[.]net для нібито «підтвердження доступу», звідки в подальшому облікові дані будуть надіслані на сервер, контрольований угрупованням.
В іншому варіанті поширюється документ з нібито детальною інформацією про активність облікового запису ukr[.]net. При натисканні на кнопку «Зміна пароля» на html сторінці відбувається атака типу Browser in browser та вбудовується спеціальний iframe із фейковою сторінкою для введення облікових даних ukr[.]net.
РЕКЛАМА
«В обох випадках ексфільтрація облікових даних здійснюється на контрольований групою хост hxxp://202.55.80[.]225:35770, що є роутером Ubiquiti Edge. Тактика з використання попередньо скомпрометованих роутерів Ubiquiti Edge для ексфільтрації даних уже використовувалась угрупованням APT28 у попередніх фішингових кампаніях», — йдеться у повідомленні.
Задля захисту від подібних кібератак фахівці рекомендують:
РЕКЛАМА
– проводити навчання для працівників та підвищувати їхню обізнаність — регулярні тренінги з кібербезпеки допоможуть працівникам краще розпізнавати спроби фішингу та повідомляти про них.
– впроваджуйте надійні рішення для фільтрації електронної пошти — це сприятиме автоматичному виявленню та блокуванню фішингових електронних листів ще до того, як вони потраплять до поштової скриньки.
– використовуйте багатофакторну автентифікацію (MFA) для доступу до важливих систем і додатків.
– налаштовуйте безпеку браузера — в налаштуваннях браузера увімкніть функцію блокування спливаючих вікон та безпечний перегляд вебсторінок, а також вимкніть усі непотрібні плагіни.
Як писали «ФАКТИ», днями хакери атакували «Нафтогаз» та «Укрпошту».
РЕКЛАМА
Джерело