Шпигунська кампанія проти українських організацій використала експлойти для Roundcube

«Урядова команда реагування на комп’ютерні надзвичайні події України» (CERT-UA), яка діє при «Держспецзв’язку», повідомляє про виявлену кіберзагрозу з боку хакерського угрупування APT28 (також відоме як Pawn Storm, Fancy Bear, BlueDelta).

Встановлено, що шпигунську кампанію намагалися здійснити із застосуванням експлойтів для Roundcube (програмне забезпечення для вебпошти) та за допомогою розсилання електронних листів з актуальними новинами щодо ситуації в Україні. Подібні листи були надіслані на адреси більше ніж 40 українських організацій.

Фахівці CERT-UA наголошують, що реалізації загрози сприяло використання застарілої версії Roundcube (1.4.1).

Спроби реалізації кіберзагрози допоміг виявити оперативний обмін інформацією з фахівцями міжнародної компанії Recorded Future, що дозволило ідентифікувати інфраструктуру угруповання АРТ28.

Нагадаємо, кіберзловмисники з угрупування APT28 у квітні намагалися атакувати держоргани України фейковими «оновленнями операційної системи».