This post is also available in:
English (אנגלית)
סדרה חדשה של התקפות פישינג יוחסה לקבוצת ההאקרים UAC-0185, כאשר המטרות האחרונות הן חברות הגנה אוקראיניות וכוחות ביטחון. על פי רשויות הגנת הסייבר של אוקראינה, התוקפים השתמשו בטקטיקות מתוחכמות, תוך התחזות לארגון הלגיטימי הליגה האוקראינית של תעשיינים ויזמים, כדי לרמות את קורבנותיהם.
הודעות הפישינג, שזוהו על ידי צוות CERT-UA, קידמו כנס ב-5 בדצמבר בקייב, אשר נועד לכאורה להתאים את מוצרי התעשייה הביטחונית האוקראינית עם תקני נאט"ו, כך על פי שירות המדינה של אוקראינה לתקשורת מיוחדת והגנה על מידע (SSSCIP). הודעות הדוא"ל הכילו קישור זדוני שכותרתו "קובץ מצורף המכיל מידע חשוב להשתתפותך". לאחר שהנמען לחץ על הקישור ופתח את הקובץ המצורף, המערכת נדבקה בתוכנה זדונית, והעניקה לתוקפים גישה לנתונים רגישים.
UAC-0185 היא קבוצה הפעילה מאז 2022 לפחות, וידועה בתקיפת מערכות צבאיות ומערכות הקשורות להגנה, וכן גניבת נתוני התחברות לפלטפורמות שליחת הודעות כגון Signal, Telegram ו-WhatsApp, על פי Cybernews. UAC-0185 השתמשה בפעולות קודמות בכלים מיוחדים כמו MeshAgent ו-UltraVNC כדי להשיג גישה מרחוק לא מורשית לתעשיות הביטחוניות ולמערכות הצבאיות, מה שמאפשר גניבה של מידע קריטי.
מבצע הפישינג האחרון הוא חלק ממאמץ נרחב יותר של הקבוצה לחדור לרשתות ההגנה האוקראיניות, ייתכן במטרה לחלץ מודיעין ולשבש פעולות צבאיות. אירוע זה מדגיש את האיום הקיברנטי הגובר שאוקראינה מתמודדת איתו על רקע הסכסוך המתמשך, כאשר הביטחון הלאומי תלוי יותר ויותר באמצעי הגנה פיזיים ובאבטחת סייבר.
למרות שפרטים ספציפיים על זהות התוקפים הם דלילים, תקיפות סייבר רבות בפגעו באוקראינה קושרו לפעולות סייבר רוסיות. עם המשך המיקוד במגזרים הקשורים להגנה, רשויות אבטחת הסייבר של אוקראינה מתמקדות בשיפור ההגנה ומניעת חדירות נוספות.
הטקטיקות המתפתחות של UAC-0185 מדגישות את החשיבות הגוברת של אבטחת סייבר בלוחמה מודרנית, בעידן בו פעולות דיגיטליות משחקות תפקיד אינטגרלי בסכסוך המתמשך.
