Хакеры похищали данные государственных учреждений через фишинговые письма
korrespondent.net
Thu, 03 Apr 2025 13:09:00 +0300
В марте хакеры атаковали госучреждения и критическую инфраструктуру Украины, используя вредоносное ПО.
Киберпреступники похищали документы, делали снимки экрана и передавали данные на удаленные серверы.
Об этом сообщает прессслужба Госспецсвязи в четверг, 3 апреля.
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERTUA зафиксировала в марте 2025 года новые случаи целевых кибератак, направленных на органы государственного управления и объекты критической инфраструктуры, говорится в сообщении.
Целью атак было похищение конфиденциальной информации с компьютеров жертв.
Отмечается, что хакеры используют скомпрометированные учетные записи для рассылки вредоносных электронных писем.
В сообщениях содержатся ссылки на публичные файловые сервисы в частности DropMeFiles, Google Drive, иногда в PDFвложениях.
Переход по ссылке запускает VBScriptлоадер .jsфайл, который загружает PowerShellскрипт.
Объясняют, что этот скрипт осуществляет поиск документов с расширениями .doc, .pdf, .xlsx, .jpg и т.д., делает снимки экрана компьютера и передает похищенные данные на удаленный сервер.
Программный инструмент, используемый в упомянутых кибератаках, получил условное название WRECKSTEEL.
Эта киберугроза действует как минимум с осени 2024 года.
Активность отслеживается по идентификатору UAC0219, добавили в сообщении.
Специалисты CERTUA акцентировали важность своевременного сообщения о любых подозрительных действиях или признаках компрометации.
В случае их обнаружения просим немедленно информировать CERTUA для организации оперативного противодействия и принятия мер киберзащиты incidentscert.gov.ua, тел.38 044 2818825. Напомним, ранее хакеры группировки UAC0185 пытались атаковать предприятия обороннопромышленного комплекса.
Также вражеские хакеры осуществили масштабную кибератаку против Украины, которая была направлена на органы местного самоуправления. Новости от Корреспондент.net в Telegram и WhatsApp.
Подписывайтесь на наши каналы https//t.me/korrespondentnet и WhatsApp
Последние новости
больше новостей