Хакеры группировки UAC-0185 попытались атаковать украинские оборонные предприятия и Силы безопасности и обороны, рассылая фишинговые письма.
Как сообщает Госспецсвязи, письма маскировались под официальные приглашения от Украинского союза промышленников и предпринимателей на конференцию, которая состоялась 5 декабря и была посвящена продукции отечественных оборонных предприятий и техническим стандартам НАТО.
Письма содержали гиперссылки с текстом «Вложение содержит важную информацию для вашего участия». Переход по этой ссылке и открытие вложенных файлов могли привести к инфицированию компьютеров жертв.
Группировка UAC-0185 активно действует с 2022 года, в частности занимается похищением учетных данных из мессенджеров Signal, Telegram, WhatsApp и военных систем DELTA, ТЕНЕТА и «Кропива». Кроме того, хакеры осуществляют кибератаки для получения несанкционированного доступа к компьютерам сотрудников оборонных предприятий и сил безопасности.