Новий етап кібератак: державні органи та оборонні підприємства під загрозою
Державна служба спеціального зв’язку та захисту інформації повідомила про нову хвилю кібератак, спрямованих на державні установи, Сили оборони та оборонно-промислові компанії. Хакери розсилають фішингові листи, замасковані під судові повістки.
За даними служби, фішингові листи містять посилання на легітимний файл-обмінний сервіс, що запускає завантаження ZIP-архіву з шкідливою програмою. Зловмисники використовують багатоступеневу схему зараження для крадіжки даних та отримання віддаленого контролю над системами. Атаки здійснює угруповання UAC-0099, яке оновило свої інструменти, запровадивши нові шкідливі програми Matchboil, Matchwok та Dragstare.
Ці дії свідчать про еволюцію тактики та методів групи. Державна служба закликала посилити контроль за вхідною кореспонденцією і навчити співробітників розпізнавати фішингові листи, особливо ті, що містять посилання на завантаження архівів.
Раніше, у травні, служба опублікувала звіт про хакерські атаки за друге півріччя 2024 року. У ньому зазначено, що енергетичний сектор залишається пріоритетною ціллю російських хакерів, які змінюють тактику на користь більш тривалих операцій.
| Ціль атаки | Тип атаки | Нові загрози |
|---|---|---|
| Державні органи | Фішингові листи | Matchboil, Matchwok, Dragstare |
| Сили оборони | Віддалене управління системами | Еволюція тактики |
| Оборонно-промислові підприємства | Крадіжка даних | Багатоступенева інфекція |
