Хакери угруповання UAC-0185 спробували атакувати українські оборонні підприємства та Сили безпеки й оборони, розсилаючи фішингові листи.
Як повідомляє Держспецзв’язку, листи маскувались під офіційні запрошення від Українського союзу промисловців і підприємців на конференцію, яка відбулася 5 грудня і була присвячена продукції вітчизняних оборонних підприємств та технічним стандартам НАТО.
Листи містили гіперпосилання з текстом “Вкладення містить важливу інформацію для вашої участі”. Перехід за цим посиланням та відкриття вкладених файлів могли призвести до інфікування комп’ютерів жертв.
Угруповання UAC-0185 активно діє з 2022 року, зокрема займається викраденням облікових даних з месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА і “Кропива”. Крім того, хакери здійснюють кібератаки для отримання несанкціонованого доступу до комп’ютерів співробітників оборонних підприємств та сил безпеки.