Компания Cyble, занимающаяся кибербезопасностью, опубликовала отчет об атаке хакерской группировки UNC1151 на Министерство обороны Украины. Для проникновения использовался документ-приманка.xls и файлы изображений дронов, пишет Reform.news.
Фишинговая рассылка с вредоносными вложениями, по мнению исследователей Cyble, была осуществлена финансируемыми лукашенковским режимом хакерами из группировки UNC1151/Ghostwriter/Storm-0257. Группировка известна с 2017 года и специализируется на атаках в регионе Центральной и Восточной Европы.
Принцип атаки достаточно прост — жертва получает письмо с файлами-приманками. Когда пользователь пытается открыть файл с расширением.xls, ему предлагается запустить встроенный макрос. Это позволяет хакеру загрузить на компьютер жертвы вредоносный код и получить несанкционированный доступ.
В апреле 2023 года польское оборонное ведомство выявило атаку беларусской кибергруппировки UNC1151. Группировка провела операцию по дезинформации, заключающуюся в распространении сообщений о возможном наборе в литовско-польско-украинскую бригаду имени великого гетмана Константина Острожского.
Комментарии