«Вам повістка в суд»: хакери атакують українські держоргани та оборонку за допомогою фішингових листів
Атаки здійснює угруповання UAC-0099, яке суттєво оновило свій інструментарій і почало використовувати нові шкідливі програми MATCHBOIL, MATCHWOK та DRAGSTARE.
Зазначається, що атака починається з розсилки фішингових електронних листів, що часто маскуються під офіційні документи, наприклад, “судові повістки”.
Ці листи містять посилання (іноді скорочене) на легітимний файлообмінний сервіс. Перехід за ним ініціює завантаження ZIP-архіву, який містить шкідливий HTA-файл. Це початок багатоетапної атаки, спрямованої на викрадення даних та отримання віддаленого контролю над комп’ютером.
Для протидії цій загрозі та посилення загального рівня кіберзахисту необхідно вжити таких заходів:
- посилюйте контроль за вхідною кореспонденцією.
- обмежте виконання скриптів: налаштуйте політики безпеки для блокування або моніторингу виконання HTA-файлів та VBS/PowerShell скриптів, особливо запущених з нетипових локацій;
- впроваджуйте моніторинг кінцевих точок (EDR): відстежуйте створення нових запланованих завдань, записів у ключах автозапуску реєстру та підозрілу активність з боку системних утиліт (powershell.exe, mshta.exe);
- забезпечте захист мережевого периметра: використовуйте сучасні системи виявлення вторгнень (IDS/IPS) та проксі-сервери для фільтрації та аналізу трафіку.
- підтримуйте актуальність програмного забезпечення: регулярно оновлюйте операційні системи, браузери та антивірусні бази для захисту від відомих вразливостей.
25 липня у Держспецзв’язку повідомляли, що від початку 2025 року в Україні відбувається близько 15 кібератак щодня. Основним їх джерелом залишається РФ.