Хакеры атакуют ОПК, военных и госорганы с помощью поддельных судебных повесток

Хакеры начали новую волну кибератак на государственные органы, подразделения Сил обороны и предприятия оборонно-промышленного комплекса в виде рассылки фишинговых писем, замаскированных под судебные повестки. Об этом сообщает Государственная служба специальной связи и защиты информации.

По данным ведомства, в фишинговых письмах содержатся ссылки на легитимный файлообменный сервис. Переход по ним инициирует загрузку ZIP-архива с вредоносной программой.

"Злоумышленники используют многоступенчатую цепочку заражения, направленную на кражу данных и получение удаленного контроля над системами", – предупредили в службе.

Атаки осуществляет группировка UAC-0099, которая существенно обновила свой инструментарий и начала использовать новые вредоносные программы Matchboil, Matchwok и Dragstare.

"Это свидетельствует об эволюции тактики, методов и процедур группировки", – заявили в Государственной службе специальной связи.

В ведомстве призвали все учреждения и предприятия усилить контроль над входящей корреспонденцией, обучить сотрудников распознавать фишинговые письма и проявлять осторожность при получении писем со ссылками на загрузку архивов.

• 5 мая Государственная служба специальной связи опубликовала анализ хакерских атак за второе полугодие 2024 года. В отчете, подготовленном командой CERT-UA, сообщается, что энергетический сектор остается приоритетной целью российских хакеров, которые изменяют тактику в пользу длительных операций.