Интерфакс-Украина
13:19 18.07.2024

Хакеры используют тематику закупок БПЛА для кибератак на оборонные предприятия – Госспецсвязи

1 мин читать
Хакеры используют тематику закупок БПЛА для кибератак на оборонные предприятия – Госспецсвязи

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Государственной службе специальной связи и защиты информации (Госспецсвязи), зафиксировала новые кибератаки против украинских оборонных предприятий, для которых используется тематики закупок БПЛА.

"Для своих целей хакеры используют несколько видов вредоносного программного обеспечения и могут представляться работниками государственных органов для повышения доверия", - сообщается в телеграм-канале.

По данным Госспецсвязи, для установки вредоносного программного обеспечения злоумышленники присылают электронное письмо с вложением в виде ZIP-файла, который содержит PDF-документ со ссылкой. Жертве предлагается перейти по ссылке, чтобы якобы "скачать недостающие шрифты".

Далее при переходе по ссылке на компьютер загружается файл "adobe_acrobat_fonts_pack.exe", который на самом деле является вредоносной программой GLUEEGG, предназначенной для дешифровки и запуск загрузчика DROPCLUE.

DROPCLUE загружает и открывает на компьютере два файла: файл-приманку в формате PDF, а также EX-файл "font-pack-pdf-windows-64-bit", который в конечном итоге обеспечивает загрузку и установку легитимной программы для удаленного управления ATERA.

Вследствие хакеры получают возможность несанкционированного доступа к компьютеру жертвы.

"Вражеская активность отслеживается по идентификатору UAC-0180. Эта группировка активно атакует сотрудников оборонных предприятий и Сил обороны Украины, постоянно обновляя арсенал различных вредоносных программ, но их злонамеренная деятельность не ограничивается Украиной", - отмечают в Госспецсвязи.

ЕЩЕ ПО ТЕМЕ:

ПОСЛЕДНЕЕ

"Киевстар" предупредил о плановом масштабном обновлении оборудования для увеличения скорости и емкости 4G-сети

"Дия" будет сообщать украинцам о доступе к их данным в государственных реестрах

"Укртелеком" обратился к регулятору из-за введения в Украине "непродуктивных" и "коммерческих" вызовов

NovaPay и "Укрпошта" запустили наложенный платеж для пользователей OLX

Бета-тестирование цифровой валюты "мрийки" должно запуститься в "Мрие" с октября

Предусмотренные в проекте госбюджета-2026 средства на Госкино не позволят вообще финансировать кинематограф - глава агентства

Программа "1000 часов украинского контента" будет реализовываться под патронатом президента в 2026 г. - Минкультуры

Польша продолжает финансировать терминалы Starlink в Украине

"Укртелеком" планирует подписать меморандум с участниками рынка по пользованию кабельной канализацией

"Киевстар" интегрирует ИИ в платформу Kyivstar Cloud для анализа больших объемов данных

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА