Госспецсвязи предупреждает об очередной активности киберзлоумышленников, на этот раз речь идет об атаке на государственные органы Украины. В правительственной команде CERT-U, действующей при упомянутом ведомстве и занимающейся реагированием на компьютерные ЧП, отмечают: на этот раз хакеры рассылают имейлы с темой "Указ Президента Украины № 576/22 о беспрецедентных мерах безопасности".
Электронные письма содержат вредоносные вложения в виде ISO-файла почти с аналогичным названием: "Указ Президента Украины No 151 о беспрецедентных мерах безопасности.iso".
"В случае его открытия в конце концов компьютер будет поражен вредоносной программой Meterpreter", - отмечают в сообщении.
Украинские специалисты по кибербезопасности связывают новую активность с хакерами, которые недавно распространяли опасные электронные письма с темой по мариупольской "Азовстали".
Meterpreter – это нагрузка атаки Metasploit, которая дает злоумышленнику интерактивную оболочку, из которой он может исследовать целевую машину и выполнять код. Meterpreter развертывается посредством внедрения DLL (Dynamic-link library, динамически подключаемая библиотека). В результате программа полностью находится в памяти атакуемого устройства и может мигрировать в другие запущенные активные процессы на устройстве.
На днях советник главы МВД Антон Геращенко опубликовал паспорт и личные данные российского пропагандиста Владимира Соловьева. Недавно Геращенко предложил 100 тысяч рублей хакерам, которые сломают аккаунт пропагандиста, а теперь поделился первыми результатами.