Українців попереджають про нову хвилю кібератак через повідомлення про завершення курсів на платформі Prometheus.
Як пише пресслужба Держспецзв’язку, зловмисники з угруповання UAC-0057 розсилають небезпечні листи, маскуючи їх під повідомлення про успішне завершення курсів на популярній онлайн-платформі для навчання Prometheus, щоб приховано встановити шкідливе програмне забезпечення.
Для розсилки фішингу хакери часто використовують уже скомпрометовані облікові записи українських підприємств та організацій.
Зловмисники надсилають електронного листа з темою про згенерований сертифікат. До листа додається PDF-документ, який імітує повідомлення від платформи. Усередині PDF-файлу міститься посилання, натискання на яке завантажує на комп’ютер жертви ZIP-архів. У цьому архіві міститься небезпечний JavaScript-файл, запуск якого розпочинає процес інфікування системи.
Зрештою на комп'ютер жертви може бути завантажено компонент фреймворку Cobalt Strike. Це надає хакерам можливість віддаленого управління пристроєм.
- Днями Національний банк України попередив, що шахраї розсилають повідомлення, схожі на офіційні листи НБУ.