НОВОСТИ

Правительственная CERT-UA предупредила об опасных письмах, которые посылают от имени госучреждения

31 января 2022, 18:17
2 мин чтения
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
Добавить в закладки

Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.

Настя
Анастасия Шкалева Пишу новости о технологиях и компаниях.
Держоргани скаржаться на нові кібератаки
Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Режим чтения

Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.

Государственные организации начали получать электронные письма якобы от имени Национальной службы здоровья Украины, содержащие ZIP-папку с вредоносными программами. Об этом предупредила правительственная команда реагирования на чрезвычайные события Украины CERT-UA.

Что произошло

CERT-UA предупредила об очередной кибератаке на государственные организации Украины. Злоумышленники отправляют электронные письма от Национальной службы здоровья, к которому прикрепляют ZIP-архив с вредоносными ПО. Если на компьютере разархивировать папку, выполнится powershell-команда. Она в свою очередь приведет к загрузке и запуску вредоносной программы OutSteel, которая найдет и украдет нужные документы с компьютера, а также загрузит и выполнит вредоносную программу SaintBot.

Команда реагирования советует дополнительно отслеживать соединение с публичным сервисом Discord, на котором и размещен вредоносный ZIP-архив.

Напомним, что в ночь с 13 на 14 января состоялись хакерские на больше 70 правительственных порталов. Корпорация Microsoft обнаружила вредоносное ПО в десятках пострадавших систем и заявила, что их количество может увеличиваться и дальше. Через несколько дней о сбоях в работе сообщили в Шевченковском суде Киева и перестал работать форум Prozorro Infobox. Еще через несколько дней хакеры разместили объявление в даркнете о продаже данных 2,6 млн украинцев из «Дія».

Нашли ошибку? Выделите ее и нажмите Ctrl+Enter

Загрузка...