Правительственная CERT-UA предупредила об опасных письмах, которые посылают от имени госучреждения
Государственные организации начали получать электронные письма якобы от имени Национальной службы здоровья Украины, содержащие ZIP-папку с вредоносными программами. Об этом предупредила правительственная команда реагирования на чрезвычайные события Украины CERT-UA.
Что произошло
CERT-UA предупредила об очередной кибератаке на государственные организации Украины. Злоумышленники отправляют электронные письма от Национальной службы здоровья, к которому прикрепляют ZIP-архив с вредоносными ПО. Если на компьютере разархивировать папку, выполнится powershell-команда. Она в свою очередь приведет к загрузке и запуску вредоносной программы OutSteel, которая найдет и украдет нужные документы с компьютера, а также загрузит и выполнит вредоносную программу SaintBot.
Команда реагирования советует дополнительно отслеживать соединение с публичным сервисом Discord, на котором и размещен вредоносный ZIP-архив.
Напомним, что в ночь с 13 на 14 января состоялись хакерские на больше 70 правительственных порталов. Корпорация Microsoft обнаружила вредоносное ПО в десятках пострадавших систем и заявила, что их количество может увеличиваться и дальше. Через несколько дней о сбоях в работе сообщили в Шевченковском суде Киева и перестал работать форум Prozorro Infobox. Еще через несколько дней хакеры разместили объявление в даркнете о продаже данных 2,6 млн украинцев из «Дія».