Хакери викрадали дані держустанов через фішингові листи

У березні цього року хакери здійснили кібератаки на державні установи та критичну інфраструктуру в Україні, використовуючи шкідливе програмне забезпечення. Вони викрадали конфіденційні документи, робили знімки екранів та передавали отримані дані на віддалені сервери. Ці атаки були спрямовані на отримання цінної інформації. Хакери використовували скомпрометовані облікові записи для поширення шкідливих листів, які містили посилання на файлові сервіси або вкладення у PDF-форматі. Після переходу за посиланням запускався шкідливий скрипт, який виконував пошук та крадіжку документів, а також передавав їх на сервери злочинців. Ця кіберзагроза, що отримала назву WRECKSTEEL, діяла принаймні з 2024 року. Фахівці наголошують на важливості оперативного повідомлення про будь-які підозрілі дії для організації заходів кіберзахисту.