Нова атака на українські організації: Група GhostWriter знову в дії
Група хакерів GhostWriter, яку пов’язують з Білоруссю, знову атакувала українські організації та місцеві органи влади. Для цього зловмисники використали свій улюблений інструмент – шкідливе програмне забезпечення PicassoLoader.
За даними Українського комп’ютерного надзвичайного реагування на інциденти з комп’ютерною безпекою (CERT-UA), основними цілями атак стали місцеві органи влади та представники Агентства США з міжнародного розвитку (USAID), яке відповідає за надання цивільної іноземної допомоги та допомоги в розвитку.
Хакерська група GhostWriter неодноразово атакувала українські організації. Минулого липня вони використали PicassoLoader проти державних установ України, а в серпні 2023 року атакували Національний університет оборони України. У червні цього року хакери атакували Міністерство оборони України та одну з військових баз.
Як захиститись?
CERT-UA рекомендує всім українським організаціям та користувачам підвищити рівень кібербезпеки. Зокрема:
Регулярно оновлюйте операційні системи та програмне забезпечення;
Не відкривайте підозрілі електронні листи та файли;
Робіть регулярні резервні копії даних;
Використовуйте надійні антивірусні програми та системи виявлення загроз;
Навчайте співробітників основ кібербезпеки.
Comments