Державні органи України знову зазнали кібератаки. Цього разу хакери розіслали електронні листи з темою "Указ Президента України No 576/22 про безпрецедентні заходи безпеки" та вкладенням у вигляді ISO-файлу "Указ Президента України No 151 про безпрецедентні заходи безпеки.iso".
Про це повідомили в Урядовій команді реагування на комп'ютерні надзвичайні події України CERT-UA.
"Встановлено, що згаданий ISO-файл містить документ-приманку "a.docx", LNK-файл "УКАЗ ПРЕЗИДЕНТА УКРАЇНИ №151_2022.mp4.lnk", PowerShell-скрипт "z.ps1" та EXE-файл "b.exe". У випадку запуску LNK-файлу останній виконає PowerShell-скрипт, який у свою чергу відкриє DOCX-файл та здійснить виконання файлу "b.exe". У результаті комп'ютер буде уражено шкідливою програмою Meterpreter", - підкреслили в CERT-UA.
Команда реагування відзначила, що проаналізувавши вміст шкідливих листів, є підстави вважати, що за цією атакою стоїть хакерська група TrickBot.
Нагадаємо, раніше CERT-UA виявила розповсюдження електронних листів з темою "Срочно! Деблокация Азовстали Терміново! Розблокування «Азовсталі»".
За даними Microsoft, 237 кібератак зазнала Україна від початку вторгнення РФ; їхня кількість, на думку компанії, ще зросте.