Урядова CERT-UA попередила про небезпечні листи, які надсилають від імені держустанови
Державні організації почали отримувати електронні листи нібито від імені Національної служби здоров’я України, які містять ZIP-папку зі шкідливими програмами. Про це попередила урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.
Що сталося
CERT-UA попередила про чергову кібератаку на державні організації України. Зловмисники відправляють електронні листи від Національної служби здоров’я, до якого прикріпляють ZIP-архів зі шкідливими ПО. Якщо на комп’ютері розархівувати папку, то виконається powershell-команда. Вона, своєю чергою, призведе до завантаження і запуску шкідливої програми OutSteel, яка знайде та викраде потрібні документи з комп’ютера, а також завантажить і виконає шкідливу програму SaintBot.
Команда реагування радить додатково відслідковувати з’єднання з публічним сервісом Discord, на якому і розмішений шкідливий ZIP-архів.
Нагадаємо, що в ніч із 13 на 14 січня відбулися хакерські на понад 70 урядових порталів. Корпорація Microsoft виявила шкідливе ПЗ у десятках постраждалих систем та заявила, що їхня кількість може збільшуватись і надалі. За декілька днів про збої у роботі повідомили у Шевченківському суді Києва та перестав працювати форум Prozorro Infobox. Ще за декілька днів хакери розмістили оголошення в даркнеті про продаж даних 2,6 млн українців із «Дії».