У березні цього року хакери здійснили кібератаки на державні установи та критичну інфраструктуру України, використовуючи шкідливе програмне забезпечення. Вони крали конфіденційну інформацію, робили знімки екранів та передавали дані на зовнішні сервери. Хакери використовували скомпрометовані облікові записи для розсилки шкідливих електронних листів з посиланнями на файли в Dropbox, Google Drive та вкладення в PDF-форматі. Ці файли містили VBScript-лоадер, який запускав PowerShell-скрипт для викрадення інформації. Програмне забезпечення, відоме як WRECKSTEEL, діяло принаймні з осені 2024 року. Фахівці закликали всіх виявлення підозрілих дій повідомляти CERT-UA для негайного реагування та захисту від кіберзагроз.
Хакери викрадали дані держустанов через фішингові листи
