У березні цього року хакери атакували державні установи та важливі системи України, використовуючи шкідливе програмне забезпечення. Вони викрадали конфіденційні дані, робили знімки екрана комп’ютерів та передавали інформацію на віддалені сервери. Ці кіберзлочинці використовували скомпрометовані облікові записи для розсилки електронних листів з посиланнями на шкідливі файли. Вони використовували скрипти для пошуку та викрадення документів, а також для відправлення цих даних на сервер. Ця кіберзагроза отримала назву WRECKSTEEL та діє принаймні з осені 2024 року. Фахівці закликають повідомляти CERT-UA про будь-які підозрілі дії або ознаки компрометації для оперативного реагування та захисту від подібних атак.
Категорії
Хакери викрадали дані держустанов через фішингові листи
