Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала в березні 2025 року нові випадки цільових кібератак, спрямованих на органи державного управління та об’єкти критичної інфраструктури України. Метою атак було викрадення конфіденційної інформації з комп’ютерів жертв.
Хакери використовують скомпрометовані облікові записи для розсилки шкідливих електронних листів. У повідомленнях містяться посилання на публічні файлові сервіси (зокрема DropMeFiles, Google Drive), іноді – у PDF-вкладеннях. Перехід за посиланням запускає VBScript-лоадер (.js-файл), який завантажує PowerShell-скрипт.
Цей скрипт здійснює пошук документів з розширеннями *.doc, *.pdf, *.xlsx, *.jpg тощо, робить знімки екрана комп’ютера та передає викрадені дані на віддалений сервер.
Програмний засіб, що використовується у згаданих кібератаках, отримав умовну назву WRECKSTEEL. Ця кіберзагроза діє щонайменше з осені 2024 року. Активність відстежується за ідентифікатором UAC-0219.
Фахівці CERT-UA підкреслюють важливість своєчасного повідомлення про будь-які підозрілі дії або ознаки компрометації. У разі їх виявлення просимо негайно інформувати CERT-UA для організації оперативної протидії та вжиття заходів кіберзахисту:
Більше деталей – на сайті CERT-UA.
За інформацією Держспецзв'язку