Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) зафіксувала в березні нові випадки цільових кібератак, спрямованих на органи державного управління та об’єкти критичної інфраструктури України. Метою атак було викрадення конфіденційної інформації з комп’ютерів жертв.
Хакери використовують скомпрометовані облікові записи для розсилки шкідливих електронних листів. У повідомленнях містяться посилання на публічні файлові сервіси (зокрема DropMeFiles, Google Drive), іноді – у PDF-вкладеннях.
Перехід за посиланням запускає VBScript-лоадер (.js-файл), який завантажує PowerShell-скрипт. Цей скрипт здійснює пошук документів з розширеннями *.doc, *.pdf, *.xlsx, *.jpg тощо, робить знімки екрана комп’ютера та передає викрадені дані на віддалений сервер.
Програмний засіб, що використовується у згаданих кібератаках, отримав умовну назву Wrecksteel. Ця кіберзагроза діє щонайменше з осені 2024 року.
Kingston повертається у «вищу лігу» серверних NVMe SSD
| 0 |
|
