У березні хакери атакували українські державні установи та важливі об’єкти інфраструктури, використовуючи шкідливе програмне забезпечення. Вони викрадали конфіденційну інформацію, робили знімки екранів комп’ютерів та передавали ці дані на віддалені сервери. Хакери використовували скомпрометовані облікові записи для відправки шкідливих електронних листів з посиланнями на файли на публічних сервісах, таких як DropMeFiles або Google Drive. Ці файли містили в собі скрипти, що дозволяли виконувати кібератаки. Програмне забезпечення, яке використовується хакерами, отримало назву WRECKSTEEL і діє вже принаймні з осені 2024 року. Фахівці закликали повідомляти CERT-UA про будь-які підозрілі дії для організації заходів кіберзахисту.
