Хакери викрадали дані держустанов через фішингові листи
ua.korrespondent.net
Thu, 03 Apr 2025 13:09:00 +0300
У березні хакери атакували держустанови та критичну інфраструктуру України, використовуючи шкідливе ПЗ.
Кіберзлочинці викрадали документи, робили знімки екранів та передавали дані на віддалені сервери.Про це інформує пресслужба Держспецзвязку у четвер, 3 квітня.
Урядова команда реагування на компютерні надзвичайні події України CERTUA зафіксувала в березні 2025 року нові випадки цільових кібератак, спрямованих на органи державного управління та обєкти критичної інфраструктури, мовиться у повідомленні.
Метою атак було викрадення конфіденційної інформації з компютерів жертв.
Зауважується, що хакери використовують скомпрометовані облікові записи для розсилки шкідливих електронних листів.
У повідомленнях містяться посилання на публічні файлові сервіси зокрема DropMeFiles, Google Drive, іноді у PDFвкладеннях.
Перехід за посиланням запускає VBScriptлоадер .jsфайл, який завантажує PowerShellскрипт.
Пояснюють, що цей скрипт здійснює пошук документів з розширеннями .doc, .pdf, .xlsx, .jpg тощо, робить знімки екрана компютера та передає викрадені дані на віддалений сервер.
Програмний засіб, що використовується у згаданих кібератаках, отримав умовну назву WRECKSTEEL.
Ця кіберзагроза діє щонайменше з осені 2024 року.
Активність відстежується за ідентифікатором UAC0219, додали у повідомленні.
Фахівці CERTUA акцентували важливість своєчасного повідомлення про будьякі підозрілі дії або ознаки компрометації.
У разі їх виявлення просимо негайно інформувати CERTUA для організації оперативної протидії та вжиття заходів кіберзахисту incidentscert.gov.ua, тел.38 044 2818825. Нагадаємо, раніше хакери угруповання UAC0185 намагалися атакувати підприємства обороннопромислового комплексу.
Також ворожіхакери здійснили масштабну кібератаку проти України, яка була спрямована на органи місцевого самоврядування. Новини від Корреспондент.net в Telegram та WhatsApp.
Підписуйтесь на наші канали https//t.me/korrespondentnet та WhatsApp
Останні новини
більше новин