Білоруська кібератакатори з групи FrostyNeighbor, також відомі як Ghostwriter або UNC1151, розгорнули складну операцію з кібершпіонажу. Ця операція включає багатоступеневий ланцюг зараження з використанням соціальної інженерії.
Зловмисники цинічно експлуатували бренд «Укртелекому» під час його міжнародної активності. Перехоплення здійснюється через вкладення в листах, стилізованих під офіційні документи «Укртелекому», які містять фальшивий PDF.
Група діє в інтересах Білорусі та РФ, атакуючи переважно Україну, Польщу та Литву. Основні цілі в Україні — державні установи та військові структури.
HiTech Expert зазначає, що використання бренду «Укртелеком» вказує на пильну увагу хакерів до українського інформаційного простору. Це підкреслює необхідність впровадження нових функцій для захисту даних та структур операторів, що можуть бути метою.
Джерело: Expert UA
