UA / RU
Поддержать ZN.ua

Госспецсвязи предупреждает о новой кибератаке на государственные органы

Киберпреступники рассылают электронные письма якобы с указом главы государства.

Госспецсвязи предупреждает об очередной активности киберзлоумышленников, на этот раз речь идет об атаке на государственные органы Украины. В правительственной команде CERT-U, действующей при упомянутом ведомстве и занимающейся реагированием на компьютерные ЧП, отмечают: на этот раз хакеры рассылают имейлы с темой "Указ Президента Украины № 576/22 о беспрецедентных мерах безопасности".

Электронные письма содержат вредоносные вложения в виде ISO-файла почти с аналогичным названием: "Указ Президента Украины No 151 о беспрецедентных мерах безопасности.iso".

"В случае его открытия в конце концов компьютер будет поражен вредоносной программой Meterpreter", - отмечают в сообщении.

Читайте также: Российские хакеры могли заложить основу для вторжения РФ в Украину еще в 2021 году — Microsoft

Украинские специалисты по кибербезопасности связывают новую активность с хакерами, которые недавно распространяли опасные электронные письма с темой по мариупольской "Азовстали".

Meterpreter – это нагрузка атаки Metasploit, которая дает злоумышленнику интерактивную оболочку, из которой он может исследовать целевую машину и выполнять код. Meterpreter развертывается посредством внедрения DLL (Dynamic-link library, динамически подключаемая библиотека). В результате программа полностью находится в памяти атакуемого устройства и может мигрировать в другие запущенные активные процессы на устройстве.

На днях советник главы МВД Антон Геращенко опубликовал паспорт и личные данные российского пропагандиста Владимира Соловьева. Недавно Геращенко предложил 100 тысяч рублей хакерам, которые сломают аккаунт пропагандиста, а теперь поделился первыми результатами.