У Держспецзв’язку попередили про нову кібератаку: хакери використовують тему зарплат

У Держспецзв’язку попередили про нову кібератаку: хакери використовують тему зарплат

10:01,
3 Червня 2022
2723

У Держспецзв’язку попередили про нову кібератаку: хакери використовують тему зарплат

10:01,
3 Червня 2022
2723
У Держспецзв’язку попередили про нову кібератаку: хакери використовують тему зарплат
У Держспецзв’язку попередили про нову кібератаку: хакери використовують тему зарплат
Автори:

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка працює при Державній службі спеціального зв'язку та захисту інформації, попередила про нову кібератаку на державні організації України. Хакери розсилають небезпечні електронні листи з файлом «зміни оплати праці з нарахуваннями.docx».

У CERT-UA розповіли, що відкриття цього документу загрожує ураженням комп'ютера шкідливою програмою Cobalt Strike Beacon. «З'ясовано, що документ містить посилання на зовнішній об'єкт (HTML-файл, що містить JavaScript-код), виконання якого, після експлуатації вразливостей CVE-2021-40444 та CVE-2022-30190, призведе до запуску PowerShell-команди, завантаження EXE-файлу "ms-msdt.exe" та ураження комп'ютера шкідливою програмою Cobalt Strike Beacon. CERT-UA ініційовано заходи з блокування доменного імені та відповідного серверу», — сказали в урядовій команді.

Нагадаємо, 4 квітня Служба безпеки України поінформувала, що спецслужби Росії планували знищити весь кіберзахист України: у ніч на 24 лютого була зафіксована найбільша кількість хакерських атак на українські системи. Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA повідомила, що протягом першого місяця повномасштабної війни Росії проти України зафіксувала 198 кібератак на державний сектор України з боку російських та білоруських хакерів. 26 квітня Державна служба спеціального зв’язку та захисту інформації України заявила, що російські хакери здійснюють дедалі більше кібератак проти звичайних українців, також зростає кількість інформаційно-психологічних операцій в соцмережах та месенджерах. Хакери часто спекулюють на патріотичних темах і виплатах від держави. Наприклад, у Facebook зловмисники запустили шахрайську схему: пропонують українцям 8900 гривень «допомоги від ЄС» за участь в опитуванні. Також шахраї створили фейковий чат-бот державної платформи «Дія», у якому пропонують «отримати 3 000 гривень грошової підтримки від держави».

Фото: Держспецзв’язку 

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду