Интерфакс-Украина
13:46 29.04.2023

Киберзлоумышленники пытаются атаковать госорганы Украины фейковыми "обновлениями операционной системы" - Госспецсвязи

1 мин читать
Киберзлоумышленники пытаются атаковать госорганы Украины фейковыми "обновлениями операционной системы" - Госспецсвязи

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA предупреждает о кибератаке с использованием электронных писем с "инструкциями" относительно «обновления операционной системы»,

Как сообщает в субботу в телеграм Государственная служба специальной связи и защиты информации Украины, электронные письма с темой «Обновление Windows» посылают вроде бы от имени системных администраторов ведомств по электронным адресам, созданным на публичном сервисе «@outlook.com». В отдельных случаях письма могут формироваться с использованием подлинной фамилии и инициалов сотрудника.

В типичном для атаки письме содержится "инструкция" на украинском языке «обновление для защиты от хакерских атак», а также графические изображения процесса запуска командной строки и выполнения PowerShell-команды. Выполнение последней имитирует процесс обновления операционной системы, загружает и выполняет PowerShell-сценарий для сбора базовой информации об ЭВМ, а также отправку полученных результатов в API сервис Mocky.

Согласно данным CERT-UA, активность осуществляется группой APT28 (также известная как Pawn Storm, Fancy Bear), которую ряд исследователей связывают с российской федерацией.

Правительственная команда реагирования на чрезвычайные события Украины рекомендует ограничить возможность запуска PowerShell пользователями и обеспечить мониторинг сетевых соединений к API сервису Mocky.

 

ЕЩЕ ПО ТЕМЕ:

ПОСЛЕДНЕЕ

Швеция выделяет на усиление кибербезопасности Украины более 590 млн грн - Минцифры

Глава "Укрпошты" назвал 10 стратегических целей на 10-й год управления компанией

Фильм "F1" с Бредом Питтом показал лучший дебют в прокате в истории Apple

Украинские и европейские мобильные операторы достигли предварительного соглашения по недопущению резкого подорожания услуг в роуминге до конца года - НКЭК

"Укрпошта" расширяет возможность доставки в США благодаря соглашению с USPS

"Киевстар" запустил услугу облачного сервиса для украинского бизнеса

Sigma mobile завершил восстановительные работы и готовит усиленную линейку павербанков

lifecell внедрил технологию общего номера для смартфона и смарт-часов

Исследователи зафиксировали самую массовую утечку данных в истории, скомпрометированы почти 16 млрд учетных записей

Украина присоединится к единой роуминговой зоне ЕС с 2026 года

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА