НОВИНИ

Урядова CERT-UA попередила про небезпечні листи, які надсилають від імені держустанови

31 Січня 2022, 18:01
2 хв читання
Матеріал успішно додано в закладки Досягнуто максимальної кількості закладок
Додати в закладки

Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

Настя
Анастасія Шкальова Пишу новини про технології та компанії.
Держоргани скаржаться на нові кібератаки
Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
Режим читання

Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

Державні організації почали отримувати електронні листи нібито від імені Національної служби здоров’я України, які містять ZIP-папку зі шкідливими програмами. Про це попередила урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.

Що сталося

CERT-UA попередила про чергову кібератаку на державні організації України. Зловмисники відправляють електронні листи від Національної служби здоров’я, до якого прикріпляють ZIP-архів зі шкідливими ПО. Якщо на комп’ютері розархівувати папку, то виконається powershell-команда. Вона, своєю чергою, призведе до завантаження і запуску шкідливої програми OutSteel, яка знайде та викраде потрібні документи з комп’ютера, а також завантажить і виконає шкідливу програму SaintBot.

Команда реагування радить додатково відслідковувати з’єднання з публічним сервісом Discord, на якому і розмішений шкідливий ZIP-архів.

Нагадаємо, що в ніч із 13 на 14 січня відбулися хакерські на понад 70 урядових порталів. Корпорація Microsoft виявила шкідливе ПЗ у десятках постраждалих систем та заявила, що їхня кількість може збільшуватись і надалі. За декілька днів про збої у роботі повідомили у Шевченківському суді Києва та перестав працювати форум Prozorro Infobox. Ще за декілька днів хакери розмістили оголошення в даркнеті про продаж даних 2,6 млн українців із «Дії».

Знайшли помилку? Виділіть її і натисніть Ctrl+Enter

Завантаження...