Хакеры атакуют госорганы Украины под видом обновления операционной системы

Об этом сообщило Госспецсвязи в телеграме .

"Электронные письма с темой "Обновление Windows" присылают вроде бы от имени системных администраторов ведомств по электронным адресам, созданным на публичном сервисе @outlook.com. В отдельных случаях письма могут формироваться с использованием настоящей фамилии и инициалов сотрудника", - говорится в заявлении.

Письма содержат украиноязычную "инструкцию об обновлении для защиты от хакерских атак" и графические изображения запуска командной строки и PowerShell-команды, выполнение которой имитирует обновление операционной системы, загружает и выполняет PowerShell-сценарий для сбора базовой информации об ЭВМ, а также отправку полученных результатов к API сервису Mocky.

По информации Госпецсвязи, атаки осуществляет группа APT28 (также известная как Pawn Storm, Fancy Bear), которую исследователи связывают с РФ.

"Правительственная команда реагирования на чрезвычайные компьютерные события Украины рекомендует ограничить возможность запуска PowerShell пользователями и обеспечить мониторинг сетевых соединений к API сервису Mocky", - подчеркнули в Госспецсвязи.

• В апреле США отправили в Украину своих специалистов для помощи в борьбе с российскими кибератаками.