Комітет з питань цифрової трансформації інформує про кібератаку групи UAC-0098 на державні органи України у вигляді електронного листа зі шкідливим вкладенням

Масові кібератаки проти державних структур України та бізнесу розпочалися ще до повномасштабного вторгнення росії. За останні місяці хакерські угруповання, пов'язані з росією, здійснили понад 230 кібертак (за інформацією компанії Microsoft) проти українських державних структур і підприємств. Атаки часто були спрямовані на знищення комп'ютерних систем, але деякі також були спрямовані на збирання розвідувальних даних або поширення дезінформації.

Передусім хакери атакують державні установи, фінансовий, оборонний сектор, операторів зв'язку, місцеві органи влади, логістичні компанії та медіа. Також наявні численні спроби хакерів зламати ресурси, які збирають інформацію про військові злочини росії в Україні, але Держспецзв'язку докладає зусиль для забезпечення їхнього кіберзахисту та запевняють, що користуватися ними безпечно.

Дуже часто для атак кіберзлочинці використовують електронні листи зі шкідливим вкладенням Так, вчора урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA повідомила, що отримала від учасника інформаційного обміну електронний лист з темою «Указ Президента України No 576/22 про безпрецедентні заходи безпеки» та вкладенням у вигляді ISO-файлу «Указ Президента України No 151 про безпрецедентні заходи безпеки.iso».

Командою встановлено, що згаданий ISO-файл містить документ-приманку «a.docx», LNK-файл «УКАЗ ПРЕЗИДЕНТА УКРАЇНИ №151_2022.mp4.lnk», PowerShell-скрипт «z.ps1» та EXE-файл «b.exe». У випадку запуску LNK-файлу, останній виконає PowerShell-скрипт, який, у зі свого боку, відкриє DOCX-файл та здійснить виконання файлу «b.exe». В результаті, комп'ютер буде уражено шкідливою програмою Meterpreter. Детальніше за посиланням.

Активність фахівці асоціюють із хакерами, які нещодавно вже здійснювали кібератаки на державні організації України.