Новый этап кибератак: государственные органы и оборонные предприятия под угрозой
Государственная служба специальной связи и защиты информации сообщила о новой волне кибератак, направленных на государственные учреждения, Силы обороны и оборонно-промышленные компании. Хакеры рассылают фишинговые письма, замаскированные под судебные повестки.
По данным службы, фишинговые письма содержат ссылки на легитимный файл-обменный сервис, который запускает загрузку ZIP-архива с вредоносной программой. Злоумышленники используют многоступенчатую схему заражения для кражи данных и получения удаленного контроля над системами. Атаки осуществляет группировка UAC-0099, которая обновила свои инструменты, внедрив новые вредоносные программы Matchboil, Matchwok и Dragstare.
Эти действия свидетельствуют об эволюции тактики и методов группы. Государственная служба призвала усилить контроль за входящей корреспонденцией и обучить сотрудников распознавать фишинговые письма, особенно те, что содержат ссылки на загрузку архивов.
Ранее, в мае, служба опубликовала отчет о хакерских атаках за второе полугодие 2024 года. В нем отмечается, что энергетический сектор остается приоритетной целью российских хакеров, которые меняют тактику в пользу более длительных операций.
