Згідно з повідомленням CERT-UA, Україна знову стала мішенню для кіберзлочинної групи APT28, яка також відома під назвами Fancy Bear та UAC-0028. Ця група розгорнула нову кампанію фішингових атак, спрямованих на державні органи. Зловмисники використовують актуальну тему бойових дій в Україні, щоб підвищити ймовірність відкриття шкідливих листів та вкладень отримувачами.
Атаки реалізуються через розсилку електронних листів, які імітують кореспонденцію від імені легітимних державних установ. Ці листи містять вкладення у форматах .docx або .lnk. Після відкриття цих файлів, на пристрій жертви завантажується шкідливе програмне забезпечення. CERT-UA ідентифікувала два основні типи шкідливого ПЗ, що використовуються в цій кампанії: OCEANMAP та MASEPIE. Основною функцією цих програм є збір та викрадення облікових даних користувачів, що надає зловмисникам доступ до внутрішніх систем та інформації.
Ця кампанія націлена виключно на державні органи України та їхніх співробітників. Викрадення облікових даних держслужбовців може призвести до несанкціонованого доступу до критично важливої інформації, порушення роботи державних систем та подальших кібероперацій проти України. Успішні атаки можуть мати серйозні наслідки для національної безпеки та функціонування державних інституцій.
- Підвищена пильність: Завжди перевіряйте відправника та зміст електронних листів, особливо тих, що стосуються чутливих тем або містять вкладення.
- Не відкривайте підозрілі вкладення: Уникайте відкриття файлів .docx, .lnk або інших підозрілих вкладень від невідомих або сумнівних відправників.
- Вимкнення макросів: Переконайтеся, що макроси в офісних програмах (наприклад, Microsoft Word) за замовчуванням вимкнені або налаштовані на запит перед виконанням.
- Оновлення програмного забезпечення: Регулярно оновлюйте операційні системи, антивірусне ПЗ та інші програми для захисту від відомих вразливостей.
- Багатофакторна автентифікація (MFA): Запровадьте та вимагайте використання MFA для всіх облікових записів, особливо для доступу до критичних систем.
- Навчання персоналу: Проводьте регулярні тренінги з кібергігієни та розпізнавання фішингових атак для всіх співробітників.