Российские хакеры пытаются получить доступ к почтовым ящикам украинских военных: советы специалистов по безопасности
Война россии против Украины происходит и в киберпространстве. Российская группировка APT28 совершает фишинговые атаки против военнослужащих Украины. Об этом сообщили в Национальном координационном центре кибербезопасности.
«На фоне отсутствия успехов на поле боя рф усиливает усилия по кибершпионажу и продолжает попытки получения доступа к украинским военным системам ситуационной осведомленности и управления войсками путем похищения учетных данных военнослужащих. Хакерская группировка APT28, связанная с ГУ ГШ ВС РФ (ГРУ), распространяет фишинговые html-страницы почтового сервиса ukr[.]net. Шпионская кампания, содержащая несколько вариантов фишинга, направлена также на получение доступа к почтовым ящикам военнослужащих и подразделений Сил обороны Украины», — говорится в сообщении.
Так, в одном из вариантов распространяется страница, имитирующая оперативную информацию по состоянию на 06:00 19 января 2024 относительно российского вторжения. При открытии страницы следует поле для ввода учетных данных rus[.]net для якобы «подтверждения доступа», откуда в дальнейшем учетные данные будут отправлены на сервер, контролируемый группировкой.
В другом варианте распространяется документ с якобы подробной информацией об активности аккаунта rus[.]net. При нажатии на кнопку «Изменение пароля» на html странице происходит атака типа Browser in browser и встраивается специальный iframe с фейковой страницей для ввода учетных данных ukr[.]net.
«В обоих случаях эксфильтрация учетных данных осуществляется на контролируемый группой хост hxxp://202.55.80[.]225:35770, являющийся роутером Ubiquiti Edge. Тактика по использованию предварительно скомпрометированных роутеров Ubiquiti Edge для эксфильтрации данных уже использовалась группировкой APT28 в предыдущих фишинговых кампаниях», — говорится в сообщении.
Для защиты от подобных кибератак специалисты рекомендуют:
- проводить обучение для работников и повышать их осведомленность — регулярные тренинги по кибербезопасности помогут работникам лучше распознавать попытки фишинга и сообщать о них.
- внедряйте надежные решения для фильтрации электронной почты — это будет способствовать автоматическому обнаружению и блокировке фишинговых электронных писем еще до того, как они попадут в почтовый ящик.
- используйте многофакторную аутентификацию (MFA) для доступа к важным системам и приложениям.
- настройка безопасности браузера — в настройках браузера включите функцию блокировки всплывающих окон и безопасный просмотр веб-страниц, а также выключите все ненужные плагины.
Как писали «ФАКТЫ», на днях хакеры атаковали «Нафтогаз» и «Укрпочту».
516Читайте нас в Facebook