Група реагування на надзвичайні цифрові події CERT-UA зафіксувала нову хвилю кібератак на державні установи.
Про це йдеться у повідомленні Держспецзв'язку, передає Укрінформ.
"Зловмисники з угруповання UAC-0057 розсилають небезпечні листи, маскуючи їх під повідомлення про успішне завершення курсів на популярній онлайн-платформі для навчання Prometheus, щоб приховано встановити шкідливе програмне забезпечення. Для розсилки фішингу хакери часто використовують уже скомпрометовані облікові записи українських підприємств та організацій", — йдеться у повідомленні.
Зауважується, що зловмисники надсилають електронного листа з темою про згенерований сертифікат. До листа додається PDF-документ, який імітує повідомлення від платформи. Усередині PDF-файлу міститься посилання, натискання на яке завантажує на комп’ютер жертви ZIP-архів. У цьому архіві міститься небезпечний JavaScript-файл, запуск якого розпочинає процес інфікування системи.
На фінальному етапі атаки на комп'ютер жертви може бути завантажено компонент фреймворку Cobalt Strike, що надає хакерам можливість віддаленого управління пристроєм, наголосили у відомстві.
Як повідомляв Укрінформ, Міністерство цифрової трансформації завершило п’ять проєктів з кіберзахисту державних цифрових систем, профінансованих Канадою у межах Талліннського механізму.
Фото із сайту bitcoininsider.org
