В марте хакеры атаковали госучреждения и критическую инфраструктуру Украины, используя вредоносное ПО. Киберпреступники похищали документы, делали снимки экрана и передавали данные на удаленные серверы. Об этом сообщает пресс-служба Госспецсвязи.
"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала в марте 2025 года новые случаи целевых кибератак, направленных на органы государственного управления и объекты критической инфраструктуры", - говорится в сообщении.
Целью атак было похищение конфиденциальной информации с компьютеров жертв.
Отмечается, что хакеры используют скомпрометированные учетные записи для рассылки вредоносных электронных писем. В сообщениях содержатся ссылки на публичные файловые сервисы (в частности DropMeFiles, Google Drive), иногда – в PDF-вложениях. Переход по ссылке запускает VBScript-лоадер (.js-файл), который загружает PowerShell-скрипт.
Объясняют, что этот скрипт осуществляет поиск документов с расширениями *.doc, *.pdf, *.xlsx, *.jpg и т.д., делает снимки экрана компьютера и передает похищенные данные на удаленный сервер.
"Программный инструмент, используемый в упомянутых кибератаках, получил условное название WRECKSTEEL. Эта киберугроза действует как минимум с осени 2024 года. Активность отслеживается по идентификатору UAC-0219", - добавили в сообщении.
Специалисты CERT-UA акцентировали важность своевременного сообщения о любых подозрительных действиях или признаках компрометации. В случае их обнаружения просим немедленно информировать CERT-UA для организации оперативного противодействия и принятия мер киберзащиты: incidents@cert.gov.ua, тел.+38 (044) 281-88-25.
