|
Группа Ghostwriter нацелилась на украинские государственные структуры с помощью фишинга Prometheus
https://blogger.googleusercontent.co...-e365/ukuk.jpg
Группа киберугроз, известная как Ghostwriter (также UAC-0057 и UNC1151), связанная с Беларусью, была замечена в использовании приманок, связанных с Prometheus — украинской платформой онлайн-обучения, для атаки на государственные организации Украины. По информации Компьютерного экстренного реагирования Украины (CERT-UA), данная деятельность включает рассылку фишинговых писем в адрес государственных учреждений. Атаки осуществляются через электронную почту, где злоумышленники используют имена и логотипы Prometheus, чтобы создать доверие у получателей и побудить их к взаимодействию. Основная цель этих писем — похищение учетных данных и внедрение вредоносного ПО на устройства жертв. CERT-UA предупреждает, что такие фишинговые атаки могут привести к серьезным последствиям для безопасности данных и функционирования государственных структур. В связи с этим, эксперты рекомендуют усилить меры по защите информации и обучить сотрудников распознавать фишинговые угрозы. Утверждается, что Ghostwriter активно использует актуальные события и популярные ресурсы для создания своих фишинговых кампаний, что делает их атаки более эффективными. Специалисты по кибербезопасности советуют быть особенно внимательными к электронным письмам и ссылкам, даже если они выглядят легитимными. В ответ на эти угрозы, украинские власти усиливают меры киберзащиты и проводят регулярные тренинги для сотрудников государственных учреждений. Также рассматриваются новые технологии и инструменты для защиты от фишинга и других кибератак. Эксперты подчеркивают важность сотрудничества между государственными и частными структурами в области кибербезопасности, чтобы эффективно противодействовать подобным угрозам и минимизировать риски для национальной безопасности. Источник новости: The Hacker News Читать полностью |
| Время: 16:34 |