Урядова команда кіберфахівців CERT-UA, що діє при Держспецзв’язку, попереджає про нову схему кібератак, спрямовану на українські оборонні підприємства, з використанням тематики закупівель безпілотних літальних апаратів (БПЛА).
Нові кібератаки, що використовують тематику закупівель БПЛА для націлення на українські оборонні підприємства. Зловмисники надсилають електронні листи із вкладенням у вигляді ZIP-файлу, що містить PDF-документ з посиланням. Жертві пропонується перейти за посиланням, щоб нібито «завантажити відсутні шрифти». Після переходу завантажується шкідлива програма GLUEEGG, яка запускає завантажувач DROPCLUE. DROPCLUE завантажує і відкриває два файли: PDF-файл-приманку та EXE-файл, що встановлює легітимну програму для віддаленого управління ATERA, забезпечуючи зловмисникам несанкціонований доступ до комп’ютера жертви.
Хакерське угруповання UAC-0180 активно атакує співробітників оборонних підприємств та Сил оборони України, постійно оновлюючи свій арсенал шкідливих програм. Держспецзв’язку закликає до підвищеної обережності при отриманні підозрілих електронних листів.
