Обновите настройки сейчас: запорожцев предупреждают об атаках хакеров
16:08 10 августа 2025
Новости
Хакеры атакуют украинские госучреждения и компании через фишинговые письма, чтобы похитить данные и получить удаленный контроль над компьютерами.
Об этом сообщает Центр стратегических коммуникаций и информационной безопасности.
Специалисты отмечают, что киберпреступники в первую очередь нацелились на органы государственной власти Украины, подразделения Сил обороны и предприятия, работающие в сфере оборонно-промышленного комплекса.
В Госспецсвязи установили, что за атаками стоит группировка UAC-0099, которая активизировалась и начала использовать новые вредоносные программы — MATCHBOIL, MATCHWOK и DRAGSTARE.
Как действует атака:
- злоумышленники рассылают фишинговые письма, замаскированные под официальные документы, например, «судебные повестки»;
- в сообщениях содержатся ссылки (иногда сокращенные) на легитимные файлообменники;
- переход по ним запускает загрузку ZIP-архива с вредоносным HTA-файлом, который становится началом многоуровневой атаки.
Что делать, чтобы защититься:
- усиливайте контроль за входящей почтой;
- блокируйте или мониторьте выполнение HTA-файлов и скриптов (VBS/PowerShell).
- используйте EDR-системы для отслеживания подозрительной активности;
- настраивайте защиту сетевого периметра (IDS/IPS, прокси-серверы);
- регулярно обновляйте ОС, браузеры и антивирусные базы.