«Оновлення операційної системи»: зловмисники намагаються атакувати держоргани України

Урядова команда реагування на надзвичайні ситуації у сфері інформаційної безпеки України (CERT-UA) попередила про можливу кібератаку. Зловмисники надсилають електронні листи з «інструкціями» щодо «оновлення операційної системи».

Електронні листи з темою «Оновлення Windows» надсилають начебто від імені системних адміністраторів відомств із електронних адрес, створених на публічному сервісі «@outlook.com». В окремих випадках листи можуть формуватися з використанням справжнього прізвища та ініціалів співробітника.

Повідомляється, що типовий лист, який використовується при даній кібератаці, містить «інструкцію» українською мовою, що пропонує користувачеві оновити операційну систему для захисту від хакерських атак. У листі також є графічні зображення процесу запуску командного рядка та виконання PowerShell-команди.

Підписуйтеся на наші соцмережі

Виконання останньої імітує процес оновлення операційної системи, завантажує й виконує PowerShell-сценарій для збору базової інформації про ЕОМ, а також надсилання отриманих результатів до API сервісу Mocky.

Згідно з даними CERT-UA, активність здійснюється групою APT28 (також відома як Pawn Storm, Fancy Bear), яку низка дослідників пов’язують із російською федерацією.

Нагадаємо, що поліція боротьби з кіберзлочинами розкрила злочинну схему 36-річного мешканця Нетішинського району Хмельницької області, який продавав персональні дані понад 300 мільйонів людей з різних країн. Чоловік був затриманий.