Группа UAC-0102 атакует пользователей UKR.NET фишинговыми письмами с вредоносными вложениями, предназначенными для кражи учетных данных аутентификации, сообщает Команда реагирования на компьютерные аварии Украины (CERT-UA).
В течение июля 2024 года группа UAC-0102 проводила кибератаки с использованием фишинговых писем с вложениями, содержащими HTML-файлы, сообщает CERT-UA. При открытии эти файлы перенаправляют пользователей на поддельную страницу входа в систему UKR.NET, где перехватываются учетные данные. Пользуясь отсутствием средств защиты электронной почты, злоумышленники атакуют сотрудников украинских государственных учреждений, военных и других организаций, используя эти учетные данные для несанкционированного доступа. Загруженные документы служат приманкой для дальнейшей компрометации компьютера жертвы.
Indicators of Compromise
Domains
- uaccsnet.com
- ualogaccs.com
- uasettings.com
- uasetukr.com
- uasystdoc.com
- uasystnet.com
- ukainua.com
- ukenlog.com
- uknetlogin.com
- ukrsets.com
- ukrsett.com
- ukrstnet.com
- unetset.com
MD5
- 1fdf1b572f066b552161d1b13d5011bd
- 2ce540983499aac5eab6e8b25a26b041
- 85f0b3fe0ff5954b826c0851af48b209
- d1699825d3fffb91d130ee2c25fe9759
- d23a122f3594aed542f40204fba7e971
- dcf745727ba64e60912da2f97e1f9420