Хакери розсилають державним установам фейкові «укази президента», у яких приховані вірусні програми.
Про повідомила Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA.
Хакери розіслали електронні листи з темою «Указ Президента України No 576/22 про безпрецедентні заходи безпеки» та вкладенням у вигляді ISO-файлу «Указ Президента України No 151 про безпрецедентні заходи безпеки.iso».
«Встановлено, що згаданий ISO-файл містить документ-приманку a.docx, LNK-файл УКАЗ ПРЕЗИДЕНТА УКРАЇНИ №151_2022.mp4.lnk, PowerShell-скрипт z.ps1 та EXE-файл b.exe. У випадку запуску LNK-файлу останній виконає PowerShell-скрипт, який у свою чергу відкриє DOCX-файл та здійснить виконання файлу b.exe. У результаті комп'ютер буде уражено шкідливою програмою Meterpreter», — підкреслили в CERT-UA.
В CERT-UA допускають, що за цією атакою стоїть хакерське угрупування TrickBot, яке підозрюють у співпраці з фсб рф.
Chas News багато розповідав про атаки на українські інфраструктурні об’єкти. В середині квітня стало відомо про успішно відбиту атаку на українську енергосистему, результатом якої мало стати знеструмлення великої території.
Щодня Сhas News відбирає для вас найважливіші новини. Приєднуйтесь до нас у Facebook та Telegram, щоб нічого не пропустити.
