Фото: Евгений Лопушко, «Ваяр»
Компания Cyble, занимающаяся кибербезопасностью, опубликовала отчет об атаке хакерской группировки UNC1151 на Министерство обороны Украины. Для проникновения использовался документ-приманка .xls и файлы изображений дронов.
Фишинговая рассылка с вредоносными вложениями, по мнению исследователей Cyble, была осуществлена финансируемыми лукашенковским режимом хакерами из группировки UNC1151/Ghostwriter/Storm-0257. Группировка известна с 2017 года и специализируется на атаках в регионе Центральной и Восточной Европы.
Принцип атаки достаточно прост — жертва получает письмо с файлами-приманками. Когда пользователь пытается открыть файл с расширением .xls, ему предлагается запустить встроенный макрос. Это позволяет хакеру загрузить на компьютер жертвы вредоносный код и получить несанкционированный доступ.
Напомним, в апреле 2023 года польское оборонное ведомство выявило атаку беларусской кибергруппировки UNC1151. Группировка провела операцию по дезинформации, заключающуюся в распространении сообщений о возможном наборе в Литовско-польско-украинскую бригаду имени Великого гетмана Константина Острожского.