Правительственная команда реагирования на чрезвычайные события Украины CERT-UA предупреждает о кибератаке с использованием электронных писем с "инструкциями" по "обновлению операционной системы".
Джерело: Госспецсвязь
В Госспецсвязи предупредили о кибератаке «обновлениями операционной системы»
Как сообщается, электронные письма с темой "Обновление Windows" посылают вроде бы от имени системных администраторов ведомств по электронным адресам, созданным на публичном сервисе @outlook.com. В отдельных случаях письма могут формироваться с использованием подлинной фамилии и инициалов сотрудника.
В типичном для атаки письме содержится "инструкция" на украинском языке относительно "обновления для защиты от хакерских атак", а также графические изображения процесса запуска командной строки и выполнения PowerShell-команды. Выполнение последней имитирует процесс обновления операционной системы, загружает и выполняет PowerShell-сценарий для сбора базовой информации об ЭВМ, а также отправку полученных результатов в API сервис Mocky.
Согласно данным CERT-UA, активность осуществляется группой APT28 (также известная как Pawn Storm, Fancy Bear), которую ряд исследователей связывают с Российской Федерацией.
Следовательно, правительственная команда реагирования на чрезвычайные события Украины рекомендует ограничить возможность запуска PowerShell пользователями и обеспечить мониторинг сетевых соединений к API сервису Mocky.
США направили в Украину хакеров для противодействия кибератакам РФ
Сообщается, что США отправляют все больше своих киберсил за границу. Это делается с целью помочь иностранным правительствам сражаться с хакерами.
Гартман добавил, что Национальная кибернетическая миссия США направила 43 специалиста в Украину, которая борется с российскими кибернападениями во время войны.
Это группы защиты, которые мы присылаем, и (они) охотятся за общими противниками, находят инструменты и возможности, — сказал Хартман.
Генерал-майор армии США Уильям Гартман заявил, что за последние три года Национальная кибернетическая миссия США провела 47 "оборонительных операций" в 20 странах.
Команда также поделилась одним из инцидентов, когда иранская группа хакеров сломала систему голосования в одном из американских городов. Система использовалась для отчета о результатах выборов 2020 года.
Однако, благодаря принятым мерам, никакого влияния на избирательную инфраструктуру не было.
Читайте также:
Украинцев предупреждают о распространении вирусов хакерами РФ из-за торрентов
Чатбот ChatGPT создал серьезные проблемы для компании Samsung
Безопасно ли использовать Дію — ответ эксперта по кибербезопасности
