Хакеры отправляют украинцам письма «от президента»: чем опасна кибератака

Хакеры отправляют украинцам письма «от президента»: чем опасна кибератака

Попытка открыть документ приведет к запуску ПО Meterpreter, которое собирает информацию о компьютере и предоставляет удаленный доступ.

Хакеры пытаются взломать государственные органы Украины, рассылая фишинговые письма с фальшивым указом президента.

Об этом на своем сайте предупредила правительственная команда реагирования на чрезвычайные компьютерные происшествия (CERT-UA).

Один из чиновников получил электронное письмо с темой «Указ Президента Украины № 576/22 о беспрецедентных мерах безопасности», и ISO-файл, подписанный таким же образом. Стоит отметить, формат ISO предусматривает образ данных компакт-диска, его также используют для сжатия файлов.

Как установили специалисты, злоумышленники поместили в ISO-файл документ «a.docx», выступающий приманкой для пользователей, файл «УКАЗ ПРЕЗИДЕНТА УКРАИНЫ №151_2022.mp4.lnk», PowerShell-скрипт «z.ps1» и EXE-файл «b.exe». Файл LNK служит в качестве ссылки на исходный файл, при запуске он активирует PowerShell-скрипт, который откроет DOCX-файл и выполнит файл «b.exe». В результате, компьютер будет поражен вредоносной программой Meterpreter.

Хакеры отправляют украинцам письма «от президента»: чем опасна кибератака

Как пишет cайт «Хабр», Meterpreter — это расширенная многофункциональная начинка для ПО (Payload). Чаще всего такой вирус использует уязвимость Windows и позволяет злоумышленникам собирать информацию о компьютере, включая пароли, настройки и список пользователей, а также получить удаленный доступ к рабочему столу.

CERT-UA связывает кибератаку с группами UAC-0098 и TrickBot. Центр противодействия информации в Facebook отмечает, что ранее эти хакеры уже атаковали государственные органы, в частности рассылали фишинговые письма, в теме которых упоминался мариупольский завод «Азовсталь».

Добавим также, что указа президента №576/22 не существует. Согласно официальному сайту, в ноябре 2021 года Владимир Зеленский подписал указ №576/2021, которым распорядился наградить нескольких украинцев орденами за защиту страны. Указ президента №151/2022, упомянутый в названии ISO-файла, обнародован 19 марта 2022 года, он предусматривает введение в действие решения СНБО «О нейтрализации угроз информационной безопасности государства».

Читайте также:

  • Свежие продукты и низкие счета за электроэнергию: как выбрать хороший холодильник
  • Total sport: какие женские кроссовки покупать на весну-лето 2022?
  • Плечелопаточный периартрит: что это и как его лечить
  • Шанс на новую жизнь: как оформить ипотеку под минимальный процент
  • Рейтинг лучших одноразовых электронных сигарет 2022

Источник: hronika.info

Оставьте ответ

Ваш электронный адрес не будет опубликован.