Хакеры похищали данные государственных учреждений через фишинговые письма

В марте хакеры атаковали госучреждения и критическую инфраструктуру Украины, используя вредоносное ПО.

Киберпреступники похищали документы, делали снимки экрана и передавали данные на удаленные серверы.

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала в марте 2025 года новые случаи целевых кибератак, направленных на органы государственного управления и объекты критической инфраструктуры", - говорится в сообщении.

Целью атак было похищение конфиденциальной информации с компьютеров жертв.

Отмечается, что хакеры используют скомпрометированные учетные записи для рассылки вредоносных электронных писем.

В сообщениях содержатся ссылки на публичные файловые сервисы (в частности Drop.

Переход по ссылке запускает VBScript-лоадер (.js-файл), который загружает Power.

д., делает снимки экрана компьютера и передает похищенные данные на удаленный сервер.

"Программный инструмент, используемый в упомянутых кибератаках, получил условное название WRECKSTEEL.

Эта киберугроза действует как минимум с осени 2024 года.

Активность отслеживается по идентификатору UAC-0219", - добавили в сообщении.

Специалисты CERT-UA акцентировали важность своевременного сообщения о любых подозрительных действиях или признаках компрометации.

В случае их обнаружения просим немедленно информировать CERT-UA для организации оперативного противодействия и принятия мер киберзащиты: incidents@cert.

ua, тел.+38 (044) 281-88-25.

Напомним, ранее хакеры группировки UAC-0185 пытались атаковать предприятия оборонно-промышленного комплекса.

Также вражеские хакеры осуществили масштабную кибератаку против Украины, которая была направлена на органы местного самоуправления.

net в Telegram и Whats.

me/korrespondentnet и Whats.