Хакеры похищали данные государственных учреждений через фишинговые письма

В Украине

Команда реагирования на компьютерные чрезвычайные ситуации CERT-UA зафиксировала в марте новые случаи целевых кибератак, направленных на органы государственного управления и объекты критической инфраструктуры.

В марте хакеры атаковали госучреждения и критическую инфраструктуру Украины, используя вредоносное ПО. Киберпреступники похищали документы, делали снимки экрана и передавали данные на удаленные серверы. Об этом сообщает пресс-служба Госспецсвязи в четверг, 3 апреля.

«Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала в марте 2025 года новые случаи целевых кибератак, направленных на органы государственного управления и объекты критической инфраструктуры», — говорится в сообщении.

Целью атак было похищение конфиденциальной информации с компьютеров жертв.

Похожие сообщения

Президент: Не считаю, что США что-то у нас требовали

Генштаб оценил ситуацию на фронте

Известно, сколько целей поразили ВСУ в России в ноябре

ЧИТАТЬ ТАКЖЕ:  РФ попала по промышленному объекту в Тернопольской области, возник пожар

Отмечается, что хакеры используют скомпрометированные учетные записи для рассылки вредоносных электронных писем. В сообщениях содержатся ссылки на публичные файловые сервисы (в частности DropMeFiles, Google Drive), иногда – в PDF-вложениях. Переход по ссылке запускает VBScript-лоадер (.js-файл), который загружает PowerShell-скрипт.

Объясняют, что этот скрипт осуществляет поиск документов с расширениями *.doc, *.pdf, *.xlsx, *.jpg»Программный инструмент, используемый в упомянутых кибератаках, получил условное название WRECKSTEEL. Эта киберугроза действует как минимум с осени 2024 года. Активность отслеживается по идентификатору UAC-0219″, — добавили в сообщении.

Специалисты CERT-UA акцентировали важность своевременного сообщения о любых подозрительных действиях или признаках компрометации. В случае их обнаружения просим немедленно информировать CERT-UA для организации оперативного противодействия и принятия мер киберзащиты: [email protected], тел.+38 (044) 281-88-25. 

Напомним, ранее хакеры группировки UAC-0185 пытались атаковать предприятия оборонно-промышленного комплекса.

Также вражеские хакеры осуществили масштабную кибератаку против Украины, которая была направлена на органы местного самоуправления. 

Вам также могут понравиться Еще от автора

Комментарии закрыты.