На державні організації в Україні здійснили кібератаку: цього разу хакери надсилають листи з небезпечними вкладеннями, використовуючи тематику іранських дронів-камікадзе Shahed-136.
Про це повідомила урядова команда реагування на надзвичайні комп'ютерні події CERT-UA.
При розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів. Так, CERT-UA отримали повідомлення від фахівців кібербезпеки "Укрзалізниці" про розсилку листа "Як розпізнати дрон-камікадзе" з адреси morgunov.a@dsns.com[.]ua.
Такі листи надсилаються нібито від імені Державної служби України з надзвичайних ситуацій. Для цього 8 листопада 2022 року зареєстровано відповідне доменне ім'я.
У вкладенні в лист є RAR-архів shahed-136.rar, що містить PPSX-документ shahed.ppsx, який, у свою чергу, містить VBScript-код, призначений для створення запланованого завдання, а також дешифрування.
У такому випадку буде завантажено шкідливу програму, яка збирає інформацію про користувача, файли його комп'ютера і робить знімки екрана.
Рекомендуємо відео:
