Группа киберугроз, известная как Ghostwriter (также UAC-0057 и UNC1151), связанная с Беларусью, была замечена в использовании приманок, связанных с Prometheus — украинской платформой онлайн-обучения, для атаки на государственные организации Украины. По информации Компьютерного экстренного реагирования Украины (CERT-UA), данная деятельность включает рассылку фишинговых писем в адрес государственных учреждений.

Атаки осуществляются через электронную почту, где злоумышленники используют имена и логотипы Prometheus, чтобы создать доверие у получателей и побудить их к взаимодействию. Основная цель этих писем — похищение учетных данных и внедрение вредоносного ПО на устройства жертв.

CERT-UA предупреждает, что такие фишинговые атаки могут привести к серьезным последствиям для безопасности данных и функционирования государственных структур. В связи с этим, эксперты рекомендуют усилить меры по защите информации и обучить сотрудников распознавать фишинговые угрозы.

Утверждается, что Ghostwriter активно использует актуальные события и популярные ресурсы для создания своих фишинговых кампаний, что делает их атаки более эффективными. Специалисты по кибербезопасности советуют быть особенно внимательными к электронным письмам и ссылкам, даже если они выглядят легитимными.

В ответ на эти угрозы, украинские власти усиливают меры киберзащиты и проводят регулярные тренинги для сотрудников государственных учреждений. Также рассматриваются новые технологии и инструменты для защиты от фишинга и других кибератак.

Эксперты подчеркивают важность сотрудничества между государственными и частными структурами в области кибербезопасности, чтобы эффективно противодействовать подобным угрозам и минимизировать риски для национальной безопасности.

Источник новости:
The Hacker News

Читать полностью