Хакери викрадали дані держустанов через фішингові листи

У березні цього року хакери вчинили атаки на державні установи та важливу інфраструктуру України, використовуючи шкідливе програмне забезпечення. Вони крали документи, робили знімки екранів і передавали отримані дані на віддалені сервери. Цю інформацію оприлюднила пресслужба Держспецзв’язку. Атаки були спрямовані на отримання конфіденційної інформації. Хакери використовували скомпрометовані облікові записи для відправлення шкідливих електронних листів з посиланнями на файлові сервіси. Інфіковані посилання запускали скрипти, які здійснювали крадіжку даних та їх передачу на сервери злочинців. Цей вид кіберзагрози отримав назву WRECKSTEEL і активно діє щонайменше з осені 2024 року. Експерти наголошують на важливості своєчасного повідомлення про підозрілі дії або компрометацію для організації протидії та захисту від кібератак.