Об этом сообщило Госспецсвязи в телеграме .
"Электронные письма с темой "Обновление Windows" присылают вроде бы от имени системных администраторов ведомств по электронным адресам, созданным на публичном сервисе @outlook.com. В отдельных случаях письма могут формироваться с использованием настоящей фамилии и инициалов сотрудника", - говорится в заявлении.
Письма содержат украиноязычную "инструкцию об обновлении для защиты от хакерских атак" и графические изображения запуска командной строки и PowerShell-команды, выполнение которой имитирует обновление операционной системы, загружает и выполняет PowerShell-сценарий для сбора базовой информации об ЭВМ, а также отправку полученных результатов к API сервису Mocky.
По информации Госпецсвязи, атаки осуществляет группа APT28 (также известная как Pawn Storm, Fancy Bear), которую исследователи связывают с РФ.
"Правительственная команда реагирования на чрезвычайные компьютерные события Украины рекомендует ограничить возможность запуска PowerShell пользователями и обеспечить мониторинг сетевых соединений к API сервису Mocky", - подчеркнули в Госспецсвязи.