Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA попереджає про кібератаку з використанням електронних листів з "інструкціями" щодо "оновлення операційної системи".
Джерело: Держспецзв’язок
У Держспецзв‘язку попередили про кібератаку «оновленнями операційної системи»
Як повідомляється, електронні листи з темою “Оновлення Windows” надсилають начебто від імені системних адміністраторів відомств із електронних адрес, створених на публічному сервісі “@outlook.com”. В окремих випадках листи можуть формуватися з використанням справжнього прізвища та ініціалів співробітника.
У типовому для атаки листі міститься “інструкція” українською мовою щодо “оновлення для захисту від хакерських атак”, а також графічні зображення процесу запуску командного рядка та виконання PowerShell-команди. Виконання останньої імітує процес оновлення операційної системи, завантажує й виконує PowerShell-сценарій для збору базової інформації про ЕОМ, а також надсилання отриманих результатів до API сервісу Mocky.
Згідно з даними CERT-UA, активність здійснюється групою APT28 (також відома як Pawn Storm, Fancy Bear), яку низка дослідників пов’язують із Російською Федерацією.
Відтак, урядова команда реагування на комп’ютерні надзвичайні події України рекомендує обмежити можливість запуску PowerShell користувачами та забезпечити моніторинг мережевих з’єднань до API сервісу Mocky.
США направила в Україну хакерів для протидії кібератакам РФ
Повідомляється, що США відправляють все більше своїх кіберсил за кордон. Це робиться з метою допомогти іноземним урядам боротися з хакерами.
Гартман додав, що Національна кібернетична місія США направила 43 фахівці в Україну, яка бореться з російськими кібернападами під час війни.
Це групи захисту, які ми надсилаємо, і (вони) полюють на спільних супротивників, знаходять інструменти та можливості, — сказав Хартман.
Генерал-майор армії США Вільям Гартман заявив, що за останні три роки Національна кібернетична місія США провела 47 “оборонних операцій” у 20 країнах.
Команда також поділилась одним із інцидентів, коли іранська хакерська група зламала систему голосування в одному з американських міст. Система використовувалася для звітування про результати виборів 2020 року.
Проте завдяки прийнятим мірам жодного впливу на виборчу інфраструктуру не було.
Читайте також:
Українців попереджають про поширення хакерами РФ вірусів через торенти
Чатбот ChatGPT створив серйозні проблеми для компанії Samsung
Чи безпечно використовувати Дію — відповідь експерта з кібербезпеки
