Хакеры начали новую волну кибератак на государственные органы, подразделения Сил обороны и предприятия оборонно-промышленного комплекса в виде рассылки фишинговых писем, замаскированных под судебные повестки. Об этом сообщает Государственная служба специальной связи и защиты информации.
По данным ведомства, в фишинговых письмах содержатся ссылки на легитимный файлообменный сервис. Переход по ним инициирует загрузку ZIP-архива с вредоносной программой.
"Злоумышленники используют многоступенчатую цепочку заражения, направленную на кражу данных и получение удаленного контроля над системами", – предупредили в службе.
Атаки осуществляет группировка UAC-0099, которая существенно обновила свой инструментарий и начала использовать новые вредоносные программы Matchboil, Matchwok и Dragstare.
"Это свидетельствует об эволюции тактики, методов и процедур группировки", – заявили в Государственной службе специальной связи.
В ведомстве призвали все учреждения и предприятия усилить контроль над входящей корреспонденцией, обучить сотрудников распознавать фишинговые письма и проявлять осторожность при получении писем со ссылками на загрузку архивов.
