Бережіться! Хакери атакують Україну та Польщу шкідливими PDF-файлами

З'явилася нова загроза кібербезпеці: хакери використовують шкідливі PDF-файли для атаки на українські та польські організації. Ця кампанія, що триває з квітня 2025 року, демонструє вражаючу майстерність у використанні соціальної інженерії для проникнення в урядові та приватні мережі, передають Патріоти України.

Зловмисники використовують, здавалося б, легітимні документи запрошень на зустрічі та офіційні комунікації, щоб отримати доступ до цільових систем. Шкідливі PDF-файли діють як приманки, запускаючи багатоступеневі інфекційні ланцюги, які призводять до виконання оболонкових скриптів і розгортання складних імплантів для постійного доступу та збору даних.

Дослідники HarfangLab виявили вражаючі подібності між цією кампанією та раніше задокументованими діями групи UAC-0057, також відомої як UNC1151 або Ghostwriter. Ця група має зв'язки з білоруським урядом і постійно намагається отримати інформацію в країнах Східної Європи, зокрема в Україні та Польщі.

“Загроза виходить за межі простого викрадення даних, адже зловмисники здатні підтримувати постійний доступ до скомпрометованих систем, уникаючи виявлення,” – зазначають експерти. Ця ситуація підкреслює важливість посилення кіберзахисту для українських організацій.