Очередная кибератака: хакеры рассылают вирус под видом указа президента

В Украине злоумышленники используют для атак электронные письма с вредным вложением. Об этом сообщает Центр противодействия дезинформации, передает «Днепр Оперативный».

По данным центра, правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о новой кибератаке на государственные органы Украины. На этот раз она осуществляется посредством рассылки электронных писем по теме "Указ Президента Украины No 576/22 о беспрецедентных мерах безопасности".

Письма содержат вложения в виде ISO-файла почти с аналогичным названием: «Указ Президента Украины No 151 о беспрецедентных мерах безопасности.iso».

Установлено, что указанный ISO-файл содержит документ-приманку "a.docx", LNK-файл "УКАЗ ПРЕЗИДЕНТА УКРАИНЫ №151_2022.mp4.lnk", PowerShell-скрипт "z.ps1" и EXE-файл "b.exe". В случае запуска LNK-файла последний выполнит PowerShell-скрипт, который, в свою очередь, откроет DOCX-файл и выполнит выполнение файла "b.exe". В результате, компьютер будет поражен вредоносной программой Meterpreter.

Активность специалисты ассоциируют с хакерами, которые недавно осуществляли кибератаки на государственные организации Украины. В частности, распространяли опасные электронные письма с темой по мариупольской «Азовстали». Исходя из результатов исследования, активность ассоциирована с UAC-0098. Кроме того, существуют основания полагать, что данная активность имеет отношение к деятельности группы TrickBot.

Напомним, что жителей Синельниково предупреждают о звуках выстрелов в городе.