Фото: Getty Images Зловмисники атакували держустанови та критичну інфраструктуру за допомогою програм-викрадачів
Команда реагування на комп’ютерні надзвичайні події CERT-UA зафіксувала в березні нові випадки цільових кібератак, спрямованих на органи державного управління та об’єкти критичної інфраструктури.
У березні хакери атакували держустанови та критичну інфраструктуру України, використовуючи шкідливе ПЗ. Кіберзлочинці викрадали документи, робили знімки екранів та передавали дані на віддалені сервери.Про це інформує пресслужба Держспецзв’язку у четвер, 3 квітня.
“Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала в березні 2025 року нові випадки цільових кібератак, спрямованих на органи державного управління та об’єкти критичної інфраструктури”, – мовиться у повідомленні.
Метою атак було викрадення конфіденційної інформації з комп’ютерів жертв.
Зауважується, що хакери використовують скомпрометовані облікові записи для розсилки шкідливих електронних листів. У повідомленнях містяться посилання на публічні файлові сервіси (зокрема DropMeFiles, Google Drive), іноді – у PDF-вкладеннях. Перехід за посиланням запускає VBScript-лоадер (.js-файл), який завантажує PowerShell-скрипт.
Пояснюють, що цей скрипт здійснює пошук документів з розширеннями *.doc, *.pdf, *.xlsx, *.jpg тощо, робить знімки екрана комп’ютера та передає викрадені дані на віддалений сервер.
“Програмний засіб, що використовується у згаданих кібератаках, отримав умовну назву WRECKSTEEL. Ця кіберзагроза діє щонайменше з осені 2024 року. Активність відстежується за ідентифікатором UAC-0219”, – додали у повідомленні.
Фахівці CERT-UA акцентували важливість своєчасного повідомлення про будь-які підозрілі дії або ознаки компрометації. У разі їх виявлення просимо негайно інформувати CERT-UA для організації оперативної протидії та вжиття заходів кіберзахисту: [email protected], тел.+38 (044) 281-88-25.
Нагадаємо, раніше хакери угруповання UAC-0185 намагалися атакувати підприємства оборонно-промислового комплексу.
Також ворожіхакери здійснили масштабну кібератаку проти України, яка була спрямована на органи місцевого самоврядування.
