Команда реагування на комп'ютерні надзвичайні події України (CERT-UA) зафіксувала нову хвилю цілеспрямованих атак на урядові організації країни. За цими діями стоїть угруповання Ghostwriter, також відоме як UAC-0057 та UNC1151, яке, за наявними даними, пов'язане з Білоруссю. Зловмисники використовують соціальну інженерію, розсилаючи фішингові електронні листи, що містять приманки, пов'язані з популярною українською онлайн-платформою для навчання Prometheus.
Кампанія зосереджена на розсилці фішингових повідомлень, які імітують легітимні сповіщення або запрошення від платформи Prometheus. Метою таких листів є спонукання отримувачів до переходу за шкідливими посиланнями або завантаження інфікованих файлів. Це може призвести до крадіжки облікових даних, встановлення шкідливого програмного забезпечення (мальварі) на системи жертв або отримання несанкціонованого доступу до корпоративних мереж. Використання назви відомої української освітньої платформи значно підвищує шанси на успіх атаки, оскільки викликає довіру у потенційних жертв.
Основною мішенню цієї кампанії є урядові організації України. Компрометація державних установ може мати серйозні наслідки, включаючи витік конфіденційної інформації, порушення роботи критичної інфраструктури, дестабілізацію державних сервісів та підрив національної безпеки. В умовах повномасштабної агресії, такі кібератаки є частиною гібридної війни, спрямованої на ослаблення України.
- Навчання персоналу: Проводьте регулярні тренінги для співробітників щодо розпізнавання фішингових атак, особливо тих, що використовують актуальні та правдоподібні приманки.
- Багатофакторна автентифікація (MFA): Запровадьте обов'язкову MFA для всіх облікових записів, особливо для доступу до критично важливих систем та сервісів.
- Системи фільтрації пошти: Використовуйте сучасні рішення для захисту електронної пошти, які здатні виявляти та блокувати фішингові листи та шкідливі посилання.
- Оновлення ПЗ: Регулярно оновлюйте операційні системи, антивірусне програмне забезпечення та всі додатки, щоб усувати відомі вразливості.
- Пильність: Завжди перевіряйте відправника та зміст підозрілих електронних листів. Уникайте переходу за посиланнями або завантаження вкладень з неперевірених джерел.
- Звітність: Про всі підозрілі інциденти негайно повідомляйте до CERT-UA.