Одновременно с атаками BadRabbit Украина столкнулась с мощной фишинговой кампанией

Стали известны новые подробности октябрьских кибератак на Украину.

Хакеры пытались получить доступ к конфиденциальным данным украинских организаций в рамках мощной скрытой фишинговой компании, которая проводилась параллельно с атаками вымогателя BadRabbit. Об этом сообщило информагентство Reuters со ссылкой на главу Киберполиции Украины Сергея Демедюка.

Кампания BadRabbit началась 24 октября нынешнего года и затронула в основном РФ, но также коснулась и Украины, вызвав сбои в работе Киевского метрополитена и аэропорта Одессы.

«Во время этих атак мы наблюдали более мощные, скрытые нападения, нацеленные на хищение финансовой и конфиденциальной информации», – отметил Демедюк.

По его словам, речь идет о «гибридной атаке», которые в последнее время становятся все более распространенными. Эти данные свидетельствуют о том, что Украина могла быть основной целью атак на минувшей неделе, несмотря на более высокую распространенность жертв BadRabbit в России.

Как считают в Киберполиции, организаторами атак являлись одни и те же хакеры, чья цель заключалась в получении «удаленного скрытого доступа».

Параллельная атака, по словам Демедюка, была нацелена на пользователей платформы 1C, в рамках которой злоумышленники рассылали фишинговые письма якобы от разработчика ПО. Дистрибьютор 1C, пожелавший остаться анонимным, подтвердил, что их клиенты подверглись кибератакам и порекомендовал принять дополнительные меры предосторожности.

Киберполиции стало известно о взломах после обращения порядка 15 компаний в связи с компрометацией. Демедюк затруднился назвать общее число пострадавших, но отметил, что продукция 1С широко используется в Украине.

По словам руководителя Киберполиции, с июня нынешнего года власти предотвратили пять крупных атак на финансовые организации и стратегическую инфраструктуру страны. Хакеры эксплуатировали бэкдоры, установленные в ходе кампании NotPetya, отметил Демедюк.

Одновременно с атаками BadRabbit Украина столкнулась с мощной фишинговой кампанией
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.