Фахівці з кібербезпеки виявили нову хвилю фішингових атак, спрямованих проти українських державних установ. Зловмисники з групи UAC-0057 використовують компрометацію легітимних облікових записів та знайомих онлайн-сервісів для підвищення ефективності своїх кампаній. Особливу увагу привертають нові інструменти, що використовуються в цих атаках: OYSTERFRESH, OYSTERSHUCK та OYSTERBLUES.
Фішинг залишається одним із найефективніших методів кіберзлочинців. Згідно з даними Europol, він є основним вектором розповсюдження шкідливого програмного забезпечення для викрадення даних. Останні рекомендації CERT-UA підтверджують, що зловмисники продовжують застосовувати соціальну інженерію для досягнення своїх цілей. У контексті атак UAC-0057, нові інструменти, ймовірно, використовуються для доставки або виконання шкідливого коду після успішного перехоплення облікових даних жертви або отримання доступу до її системи.
Основною мішенню цих атак є українські державні організації. Використання компрометованих облікових записів та знайомих сервісів дозволяє зловмисникам обходити стандартні засоби захисту та підвищувати довіру з боку потенційних жертв. Це створює значні ризики для конфіденційності, цілісності та доступності критично важливої інформації.
Для протидії подібним загрозам рекомендується вжити наступних заходів:
- Підвищення обізнаності користувачів: Регулярне проведення тренінгів з кібергігієни та розпізнавання фішингових повідомлень.
- Посилення контролю доступу: Впровадження багатофакторної автентифікації (MFA) для всіх облікових записів, особливо для доступу до критичних систем.
- Моніторинг та аналіз: Постійний моніторинг мережевої активності та логів для виявлення підозрілих дій, пов'язаних з новими інструментами UAC-0057.
- Оновлення захисних механізмів: Забезпечення своєчасного оновлення антивірусного програмного забезпечення, міжмережевих екранів та інших засобів захисту.