BE RU EN

Хакеры, связанные с Беларусью, шпионят за госструктурами Украины

  • 11.06.2026, 17:41

FrostyNeighbor атакует ведомства с помощью фишинговых писем.

Хакерская группировка FrostyNeighbor, которую связывают с Беларусью, с марта 2026 года ведет кибершпионаж против государственных учреждений Украины. Об этом говорится в новом исследовании международной компании по кибербезопасности ESET.

FrostyNeighbor также известна под названиями Ghostwriter и UNC1151. По данным ESET, это одна из самых активных кибершпионских группировок в Восточной Европе. Ее целями становятся государственные учреждения, военные структуры и стратегически важные отрасли, чаще всего в Украине, Польше и Литве.

Сейчас FrostyNeighbor использует фишинговые письма с прикрепленными PDF-файлами. В одном из таких документов якобы содержалось уведомление от украинского оператора связи «Укртелеком». Внутри файла была ссылка, которая имитировала переход к официальному документу.

Если злоумышленники определяют, что IP-адрес пользователя находится в Украине, жертве отправляют архив с вредоносным JavaScript-файлом. После его запуска на экране открывается легитимный документ, но одновременно начинается следующая стадия заражения — установка загрузчика PicassoLoader.

PicassoLoader собирает информацию о системе: имя пользователя, название компьютера, версию операционной системы, время загрузки устройства и список запущенных процессов. Эти данные регулярно передаются на сервер злоумышленников.

Как отмечает ESET, после проверки собранной информации группировка решает, представляет ли жертва интерес. Если да, на компьютер может быть доставлен следующий компонент атаки — инструмент на базе Cobalt Strike, который позволяет получить удаленный контроль над системой и использовать ее для шпионажа.

В ESET подчеркивают, что FrostyNeighbor постоянно совершенствует методы атак. Новая схема указывает на высокий уровень подготовки группировки. По мнению компании, деятельность FrostyNeighbor подтверждает, что кибергруппы, связанные с Беларусью, сохраняют интерес к государственным структурам и стратегическим объектам в странах Восточной Европы.

последние новости