preview preview
Нова функція

Слухай статті з Respeecher

Нова функція дозволяє слухати статті в зручному форматі завдяки технології від Respeecher. Насолоджуйтесь контентом у будь-який час – у дорозі, під час тренувань або відпочинку.
preview
00:00 00:00
Наступні статті
    Завантажується
    Голос
    Вибір голосу
      player background
      Вибір голосу
        Наступні статті
          Завантажується
          00:00 00:00
          НОВИНИ

          Шахраї розсилають листи з нібито даними російських військових. Це фішинг, нічого не завантажуйте

          06 Квітня 2022, 11:57
          2 хв читання
          Додати в закладки

          Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

          Настя
          Анастасія Шкальова Авторка, пишу про інновації та нетривіальні бізнес-історії
          Хакери розсилають фішингові листи з нібито даними російських злочинців
          Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
          Режим читання

          Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

          Шахраї почали розсилати фішингові листи з нібито особистими даними російських військових, які вчиняли злочини на території України. Проте тека замість даних військових містить шкідливу програму, яка передає особисту інформацію про гаджет користувача, повідомляє урядова команда реагування на комп’ютерні надзвичайні події CERT-UA.

          Що сталося

          CERT-UA повідомила про нову кібератаку, спрямовану на українські державні органи. За нею стоять хакери, пов’язані з угрупуванням UAC-0010 (Armageddon). Вони розсилають листи з темою «Інформація щодо військових злочинців РФ», який нібито містить особисті дані російських військових, які вчиняють злочини на території України.

          В електронному листі додають HTML-файл «Військові злочинці РФ.htm». Після його відкриття відбувається наступне:

          • на комп’ютер завантажується RAR-архів «Viyskovi_zlochinci_RU.rar»;
          • архів містить файл-ярлик «Військові-злочинці що знищують Україну» (домашні адреси, фото, номера телефонів, сторінки в соціальних мережах).lnk.
          • його відкриття призводить до завантаження HTA-файлу, який містить VBScript-код;
          • цей код забезпечить завантаження та запуск powershell-скрипта get.php (GammaLoad.PS1);
          • своєю чергою сам скрипт визначає унікальний ідентифікатор комп’ютера (на основі імені комп’ютера та серійного номера системного диска);
          • отримана інформація може використовуватися як XOR-ключа на сервер управління за допомогою HTTP POST-запиту, а також завантаження, XOR-декодування та запуск пейлоаду.
          скриншот розпакування шкідливої програми
          Зображення шкідливих фалів від CERT-UA

          Будьте обачні, не відкривайте та не завантажуйте файли з неперевірених джерел і невідомих адрес.

          Знайшли помилку? Виділіть її і натисніть Ctrl+Enter

          Партнерські матеріали

          «Розвивайте кар’єру із Google Cloud»: відкрито реєстрацію на програму з індивідуальними консультаціями для новачків у ІТ
          01 ТЕХНОЛОГІЇ
          «Розвивайте кар’єру із Google Cloud»: відкрито реєстрацію на програму з індивідуальними консультаціями для новачків у ІТ
          Чому AI стає новою територією для хмарних провайдерів: кейс Beinf.ai by Colobridge 
          02 ТЕХНОЛОГІЇ
          Чому AI стає новою територією для хмарних провайдерів: кейс Beinf.ai by Colobridge 
          Від вчителювання в Китаї до СЕО сервісної компанії: Наталія Онишкевич про кар’єрний шлях та історію EverHelp
          03 БІЗНЕС
          Від агента сапорту до СЕО сервісної компанії: карʼєрний шлях Наталії Онишкевич та історія EverHelp
          «Люди мають зближуватися через спільну діяльність»: експертка з фандрайзингу Людмила Крижановська про простори, що формують нову культуру взаємодії 
          04 БІЗНЕС
          «Люди мають зближуватися через спільну діяльність»: експертка з фандрейзингу Людмила Крижановська про простори, що формують нову культуру взаємодії 
          Завантаження...