Кампанія Cyble, якая займаецца кібербяспекай, апублікавала справаздачу аб атацы хакерскай групоўкі UNC1151 на Міністэрства абароны Украіны. Для пранікнення выкарыстоўваўся дакумент-прынада.xls і файлы малюнкаў дронаў, піша Reform.news.
Фішынгавая рассылка з шкоднаснымі ўкладкамі, на думку даследчыкаў Cyble, была ажыццёўлена хакерамі, якія фінансуюцца лукашэнкаўскім рэжымам, з групоўкі UNC1151/Ghostwriter/Storm-0257. Групоўка вядомая з 2017 года і спецыялізуецца на нападах у рэгіёнах Цэнтральнай і Усходняй Еўропы.
Прынцып атакі досыць просты — ахвяра атрымлівае ліст з файламі-прынадамі. Калі карыстальнік спрабуе адкрыць файл з пашырэннем.xls, яму прапануецца запусціць убудаваны макрас. Гэта дазваляе хакеру загрузіць на камп'ютар ахвяры шкоднасны код і атрымаць несанкцыянаваны доступ.
У красавіку 2023 года польскае абароннае ведамства выявіла атаку беларускай кібергрупоўкі UNC1151. Групоўка правяла аперацыю па дэзынфармацыі, якая заключаецца ў распаўсюдзе паведамленняў аб магчымым наборы ў літоўска-польска-ўкраінскую брыгаду імя вялікага гетмана Канстанціна Астрожскага.
Каментары