Украинский CERT-UA сообщил о новом всплеске фишинговых атак на правительственные учреждения страны с использованием вредоносных программ SHADOWSNIFF и SALATSTEALER. Эти угрозы продвигаются через phishing-письма с ZIP-архивами или ссылки на уязвимые сайты.
Контекст текущей ситуации
Ситуация с киберугрозами в Украине остается напряженной на фоне продолжающихся конфликтов. Подобные фишинговые кампании часто связывают с российскими хакерами, а CERT-UA подтвердил, что эти атаки исходят от группы, обозначенной как UAC-0252. Исследования также указывают на использование ранее не задокументированных вредоносных программ BadPaw и MeowMeow.
Кроме того, появилась информация о том, что новые малвари под именем TrustConnect пробрались на компьютеры через поддельные предложения о сотрудничестве. Подобные атаки часто стремятся обойти защиту, используя социальную инженерию для заражения системы.
Что нам это дает?
Для специалистов по кибербезопасности в России и СНГ подобные новости подчеркивают необходимость повышенного внимания к фишинговым атакам и угрозам из вне. Повышенная бдительность со стороны сотрудников госструктур и бизнеса поможет минимизировать последствия возможных атак. Необходимо внедрять современные меры безопасности и обучать персонал, чтобы защититься от подобного рода угроз.
Будем ждать новых отчетов от CERT-UA и других организаций о текущих киберугрозах. Поскольку атак становится все больше, внимание к вопросам кибербезопасности будет оставаться на повестке дня.
