На государственные организации в Украине осуществили кибератаку: на этот раз хакеры рассылают письма с опасными вложениями, используя тематику иранских дронов-камикадзе Shahed-136.
Об этом сообщила правительственная команда реагирования на чрезвычайные компьютерные события Украины CERT-UA.
При рассылке опасных электронных писем хакеры часто сами маскируются под представителей государственных органов. Так, CERT-UA получили уведомления от специалистов кибербезопасности «Укрзализныци» о рассылке письма «Как распознать дрон-камикадзе» с адреса morgunov.a@dsns.com[.]ua.
Такие письма направляются якобы от имени Государственной службы Украины по чрезвычайным ситуациям. Для этого 8 ноября 2022 зарегистрировано соответствующее доменное имя.
Во вложении в письмо есть RAR-архив shahed-136.rar, содержащий PPSX-документ shahed.ppsx, который в свою очередь содержит VBScript-код, предназначенный для создания запланированного задания, а также дешифрования.
В таком случае будет загружена вредоносная программа, которая собирает информацию о пользователе, файлах его компьютера и делает снимки экрана.
Рекомендуем видео:
