У березні цього року хакери здійснили кібератаки на державні установи та важливу інфраструктуру в Україні, використовуючи шкідливе програмне забезпечення. Вони отримували доступ до комп’ютерів, викрадали конфіденційні документи та робили знімки екранів, передаючи ці дані на зовнішні сервери. Ці атаки були спрямовані на отримання важливої інформації. Хакери використовували скомпрометовані облікові записи для відправлення шкідливих електронних листів з посиланнями на файлові сервіси та вкладеннями у PDF-форматі. Це спричиняло запуск скриптів, які виконували вкрадення даних та передачу їх на сервери хакерів. Ця кіберзагроза, відома під назвою WRECKSTEEL, діяла щонайменше з осені 2024 року. Спеціалісти CERT-UA закликали усіх виявляти підозрілі дії та сповіщати про них для оперативних заходів кіберзахисту.
