Росіяни намагаються зламати українські держоргани повідомленнями про оновлення Windows
Російські кіберзловмисники намагаються атакувати українські державні органи. Вони надсилають фейкові оновлення операційної системи.
Про це повідомляє Держспецзв'язку.
Атака росіян на держоргани України
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA попереджає про чергову кібератаку. Хакери надсилають електронні листи з фейковою інструкцією щодо "оновлення операційної системи"
"Електронні листи з темою "Оновлення Windows" надсилають начебто від імені системних адміністраторів відомств із електронних адрес, створених на публічному сервісі "@outlook.com". В окремих випадках листи можуть формуватися з використанням справжнього прізвища та ініціалів співробітника", — йдеться в повідомленні.
У листі кіберзлочинців міститься "інструкція" українською мовою щодо "оновлення для захисту від хакерських атак", а також графічні зображення процесу запуску командного рядка та виконання PowerShell-команди. У Держспецзв'язку розповіли, що використання останньої імітує процес оновлення операційної системи, завантажує й виконує PowerShell-сценарій для збору базової інформації про ЕОМ, а також надсилання отриманих результатів до API сервісу Mocky.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила, що активність здійснюється групою APT28 (також відома як Pawn Storm, Fancy Bear), яку низка дослідників пов’язують із РФ.
"Урядова команда реагування на комп’ютерні надзвичайні події України рекомендує обмежити можливість запуску PowerShell користувачами та забезпечити моніторинг мережевих з'єднань до API сервісу Mocky", — йдеться в повідомленні.
Нагадаємо, 27 квітня мерія Праги опинилась під атакою російських хакерів. У Чехії кажуть, що це помста за допомогу Україні.
Також ми писали, що Сполучені Штати відправляють більше своїх кібервійськ за кордон. Америка хоче допомогти іноземним урядам боротися з хакерами.
Читайте Новини.live!