У березні хакери атакували держустанови та критичну інфраструктуру України, використовуючи шкідливе програмне забезпечення. Вони викрадали конфіденційну інформацію, робили знімки екранів та передавали дані на віддалені сервери. Ці атаки були спрямовані на органи державного управління та об’єкти критичної інфраструктури. Хакери використовували скомпрометовані облікові записи для поширення шкідливих електронних листів з посиланнями на файли в Dropbox або Google Drive. По цих посиланнях запускалися скрипти, які викрадали інформацію з комп’ютерів потерпілих. Ця кіберзагроза відома під назвою WRECKSTEEL діє щонайменше з осені 2024 року. Фахівці закликають усіх, хто помітив підозрілі дії або ознаки компрометації, негайно повідомляти CERT-UA для подальшої протидії та захисту від кібератак.
