Хакери викрадали дані держустанов через фішингові листи

У березні цього року держустанови та критична інфраструктура України стали об’єктом кібератак хакерів, які використовували шкідливе програмне забезпечення. Хакери викрадали конфіденційну інформацію, робили знімки екранів і передавали ці дані на віддалені сервери. Вони використовували компрометовані облікові записи для поширення шкідливих листів, що містили посилання на файли в інтернеті або у вкладеннях PDF. Ці посилання запускали скрипти, які виконували пошук та викрадення документів з комп’ютерів жертв. Ця кіберзагроза, відома як WRECKSTEEL, діє щонайменше з 2024 року. Фахівці закликають всіх повідомляти CERT-UA про будь-які підозрілі дії або ознаки компрометації для оперативної протидії та заходів кіберзахисту.