Хакери атакують ОПК, військових та держоргани за допомогою фейкових судових повісток

Хакери розпочали нову хвилю кібератак на органи державної влади, підрозділи Сил оборони та підприємства оборонно-промислового комплексу у вигляді розсилок фішингових листів, замаскованих під судові повістки. Про це повідомляє Державна служба спеціального зв'язку та захисту інформації.

За даними відомства, фейкові листи містять посилання на легітимний файлообмінний сервіс. Перехід за ним ініціює завантаження ZIP-архіву зі шкідливою програмою.

"Зловмисники застосовують багатоетапний ланцюг ураження, спрямований на викрадення даних та отримання віддаленого контролю над системами", – попередили у службі.

Атаки здійснює угруповання UAC-0099, яке суттєво оновило свій інструментарій і почало використовувати нові шкідливі програми Matchboil, Matchwok та Dragstare.

"Це свідчить про еволюцію тактик, технік та процедур угруповання", – заявили у Держспецзв'язку.

У відомстві закликали всі установи та підприємства посилити контроль над вхідною кореспонденцією, навчати співробітників ідентифікувати фішингові листи та з обережністю ставитися до листів із посиланнями на завантаження архівів.

• 5 травня Держспецзв'язку оприлюднила аналіз хакерських атак за друге півріччя 2024 року. У звіті, який підготувала команда CERT-UA, повідомляється, що енергетичний сектор залишається пріоритетною ціллю російських хакерів, які змінюють тактику на користь довготривалих операцій.