У березні цього року хакери атакували українські державні установи та критичну інфраструктуру, використовуючи шкідливе програмне забезпечення. Вони викрадали документи, робили знімки екранів та передавали отримані дані на віддалені сервери. Цю інформацію оприлюднила пресслужба Держспецзв’язку. Зазначається, що ці атаки були спрямовані на отримання конфіденційної інформації з комп’ютерів цільових об’єктів. Хакери використовували компрометовані облікові записи для поширення шкідливих електронних листів з посиланнями на файли на публічних сервісах. Ці посилання запускали скрипти, які виконували пошук та викрадення документів, а також робили знімки екранів. Програмний засіб, використаний у цих атаках, отримав назву WRECKSTEEL та діяв щонайменше з осені 2024 року. Фахівці закликали повідомляти CERT-UA про будь-які підозрілі дії або компрометацію для активного реагування та захисту від подібних загроз.