Госхакеры из Беларуси атаковали Минобороны Украины

Компания Cyble, занимающаяся кибербезопасностью, опубликовала отчет об атаке хакерской группировки UNC1151 на Министерство обороны Украины. Для проникновения использовался документ-приманка .xls и файлы изображений дронов.

Фишинговая рассылка с вредоносными вложениями, по мнению исследователей Cyble, была осуществлена финансируемыми лукашенковским режимом хакерами из группировки UNC1151/Ghostwriter/Storm-0257. Группировка известна с 2017 года и специализируется на атаках в регионе Центральной и Восточной Европы.

Принцип атаки достаточно прост — жертва получает письмо с файлами-приманками. Когда пользователь пытается открыть файл с расширением .xls, ему предлагается запустить встроенный макрос. Это позволяет хакеру загрузить на компьютер жертвы вредоносный код и получить несанкционированный доступ.

Напомним, в апреле 2023 года польское оборонное ведомство выявило атаку беларусской кибергруппировки UNC1151. Группировка провела операцию по дезинформации, заключающуюся в распространении сообщений о возможном наборе в Литовско-польско-украинскую бригаду имени Великого гетмана Константина Острожского.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

🔥 Поддержите Reform.news донатом!