Урядова CERT-UA попередила про небезпечні листи, які надсилають від імені держустанови

31 Січня 2022, 18:01

9 хв читання

Матеріал успішно додано в закладки Досягнуто максимальної кількості закладок

Додати в закладки

Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

Далі

Завершити

Анастасія Шкальова Авторка, пишу про інновації та нетривіальні бізнес-історії

Держоргани скаржаться на нові кібератаки

Режим читання увімкнено

Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

Режим читання

Завершити

Державні організації почали отримувати електронні листи нібито від імені Національної служби здоров’я України, які містять ZIP-папку зі шкідливими програмами. Про це попередила урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.

Що сталося

CERT-UA попередила про чергову кібератаку на державні організації України. Зловмисники відправляють електронні листи від Національної служби здоров’я, до якого прикріпляють ZIP-архів зі шкідливими ПО. Якщо на комп’ютері розархівувати папку, то виконається powershell-команда. Вона, своєю чергою, призведе до завантаження і запуску шкідливої програми OutSteel, яка знайде та викраде потрібні документи з комп’ютера, а також завантажить і виконає шкідливу програму SaintBot.

Команда реагування радить додатково відслідковувати з’єднання з публічним сервісом Discord, на якому і розмішений шкідливий ZIP-архів.

Нагадаємо, що в ніч із 13 на 14 січня відбулися хакерські на понад 70 урядових порталів. Корпорація Microsoft виявила шкідливе ПЗ у десятках постраждалих систем та заявила, що їхня кількість може збільшуватись і надалі. За декілька днів про збої у роботі повідомили у Шевченківському суді Києва та перестав працювати форум Prozorro Infobox. Ще за декілька днів хакери розмістили оголошення в даркнеті про продаж даних 2,6 млн українців із «Дії».