У Держспецзв’язку попередили про нову кібератаку: хакери використовують тему зарплат
У Держспецзв’язку попередили про нову кібератаку: хакери використовують тему зарплат
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка працює при Державній службі спеціального зв'язку та захисту інформації, попередила про нову кібератаку на державні організації України. Хакери розсилають небезпечні електронні листи з файлом «зміни оплати праці з нарахуваннями.docx».
У CERT-UA розповіли, що відкриття цього документу загрожує ураженням комп'ютера шкідливою програмою Cobalt Strike Beacon. «З'ясовано, що документ містить посилання на зовнішній об'єкт (HTML-файл, що містить JavaScript-код), виконання якого, після експлуатації вразливостей CVE-2021-40444 та CVE-2022-30190, призведе до запуску PowerShell-команди, завантаження EXE-файлу "ms-msdt.exe" та ураження комп'ютера шкідливою програмою Cobalt Strike Beacon. CERT-UA ініційовано заходи з блокування доменного імені та відповідного серверу», — сказали в урядовій команді.
Нагадаємо, 4 квітня Служба безпеки України поінформувала, що спецслужби Росії планували знищити весь кіберзахист України: у ніч на 24 лютого була зафіксована найбільша кількість хакерських атак на українські системи. Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA повідомила, що протягом першого місяця повномасштабної війни Росії проти України зафіксувала 198 кібератак на державний сектор України з боку російських та білоруських хакерів. 26 квітня Державна служба спеціального зв’язку та захисту інформації України заявила, що російські хакери здійснюють дедалі більше кібератак проти звичайних українців, також зростає кількість інформаційно-психологічних операцій в соцмережах та месенджерах. Хакери часто спекулюють на патріотичних темах і виплатах від держави. Наприклад, у Facebook зловмисники запустили шахрайську схему: пропонують українцям 8900 гривень «допомоги від ЄС» за участь в опитуванні. Також шахраї створили фейковий чат-бот державної платформи «Дія», у якому пропонують «отримати 3 000 гривень грошової підтримки від держави».
Фото: Держспецзв’язку