На государственные организации в Украине осуществили кибератаку: на этот раз хакеры рассылают письма с опасными вложениями, используя тематику иранских дронов-камикадзе Shahed-136.

Об этом сообщила правительственная команда реагирования на чрезвычайные компьютерные события Украины CERT-UA.

При рассылке опасных электронных писем хакеры часто сами маскируются под представителей государственных органов. Так, CERT-UA получили уведомления от специалистов кибербезопасности «Укрзализныци» о рассылке письма «Как распознать дрон-камикадзе» с адреса morgunov.a@dsns.com[.]ua.

Такие письма направляются якобы от имени Государственной службы Украины по чрезвычайным ситуациям. Для этого 8 ноября 2022 зарегистрировано соответствующее доменное имя.

Во вложении в письмо есть RAR-архив shahed-136.rar, содержащий PPSX-документ shahed.ppsx, который в свою очередь содержит VBScript-код, предназначенный для создания запланированного задания, а также дешифрования.

В таком случае будет загружена вредоносная программа, которая собирает информацию о пользователе, файлах его компьютера и делает снимки экрана.

Рекомендуем видео: