Хакеры атакуют госорганы Украины под видом обновления операционной системы

29 апреля, 2023 суббота
15:08

Киберпреступники от имени ведомств посылают письма о фейковых обновлениях для защиты от хакерских атак

client/title.list_title

Об этом сообщило Госспецсвязи в телеграме .

"Электронные письма с темой "Обновление Windows" присылают вроде бы от имени системных администраторов ведомств по электронным адресам, созданным на публичном сервисе @outlook.com. В отдельных случаях письма могут формироваться с использованием настоящей фамилии и инициалов сотрудника", - говорится в заявлении.

Письма содержат украиноязычную "инструкцию об обновлении для защиты от хакерских атак" и графические изображения запуска командной строки и PowerShell-команды, выполнение которой имитирует обновление операционной системы, загружает и выполняет PowerShell-сценарий для сбора базовой информации об ЭВМ, а также отправку полученных результатов к API сервису Mocky.

По информации Госпецсвязи, атаки осуществляет группа APT28 (также известная как Pawn Storm, Fancy Bear), которую исследователи связывают с РФ.

"Правительственная команда реагирования на чрезвычайные компьютерные события Украины рекомендует ограничить возможность запуска PowerShell пользователями и обеспечить мониторинг сетевых соединений к API сервису Mocky", - подчеркнули в Госспецсвязи.

  • В апреле США отправили в Украину своих специалистов для помощи в борьбе с российскими кибератаками.
Теги:
Киев
-2.2°C
  • Киев
  • Львов
  • Винница
  • Днепр
  • Донецк
  • Житомир
  • Запорожье
  • Ивано-Франковск
  • Кропивницкий
  • Луганск
  • Луцк
  • Николаев
  • Одесса
  • Полтава
  • Ровно
  • Сумы
  • Симферополь
  • Тернополь
  • Ужгород
  • Харьков
  • Херсон
  • Хмельницкий
  • Черкасси
  • Черновцы
  • Чернигов
  • Белая Церковь
  • USD 41.69
    Покупка 41.69
    Продажа 42.2
  • EUR
    Покупка 43.4
    Продажа 44.1
  • Актуальное
  • Важное