Нова атака на українські організації: Група GhostWriter знову в дії

Група хакерів GhostWriter, яку пов’язують з Білоруссю, знову атакувала українські організації та місцеві органи влади. Для цього зловмисники використали свій улюблений інструмент – шкідливе програмне забезпечення PicassoLoader.

За даними Українського комп’ютерного надзвичайного реагування на інциденти з комп’ютерною безпекою (CERT-UA), основними цілями атак стали місцеві органи влади та представники Агентства США з міжнародного розвитку (USAID), яке відповідає за надання цивільної іноземної допомоги та допомоги в розвитку.

Хакерська група GhostWriter неодноразово атакувала українські організації. Минулого липня вони використали PicassoLoader проти державних установ України, а в серпні 2023 року атакували Національний університет оборони України. У червні цього року хакери атакували Міністерство оборони України та одну з військових баз.

Як захиститись?

CERT-UA рекомендує всім українським організаціям та користувачам підвищити рівень кібербезпеки. Зокрема:

• Регулярно оновлюйте операційні системи та програмне забезпечення;

• Не відкривайте підозрілі електронні листи та файли;

• Робіть регулярні резервні копії даних;

• Використовуйте надійні антивірусні програми та системи виявлення загроз;

• Навчайте співробітників основ кібербезпеки.