Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) повідомила про чергову кібератаку, спрямовану на державні органи та органи місцевого самоврядування.
Зафіксовано масове розповсюдження шкідливого програмного забезпечення через фішингові електронні листи, які видають себе за офіційні повідомлення Служби безпеки України.
Згідно з офіційним релізом CERT-UA, зловмисники надсилають листи від імені СБУ, які містять посилання на завантаження файлу під назвою «Документи.zip».
Однак замість очікуваного архіву користувачі завантажують MSI-файл, що містить шкідливе програмне забезпечення ANONVNC. Це ПЗ дає змогу зловмисникам отримати прихований несанкціонований доступ до комп’ютера жертви.
CERT-UA вже виявила понад 100 комп’ютерів, уражених цією кібератакою. Серед постраждалих — державні органи та органи місцевого самоврядування.
У відповідь на загрозу CERT-UA вжила невідкладних заходів для мінімізації ризиків подальшого поширення атаки.
Повідомляється, що пов'язані кібератаки здійснюються щонайменше з липня 2024 року та можуть мати більш широку географію. Тільки в каталогах файлового сервісу pCloud, починаючи з 1 серпня 2024 року, розміщено більше тисячі EXE- та MSI-файлів.
У разі виявлення підозрілої активності фахівці рекомендують негайно звертатися до CERT-UA.
Детальна технічна інформація та індикатори загроз доступні на офіційному сайті команди.
Раніше ми повідомляли, що хакери зламують українські організації за допомогою троянського Python-клону гри «Сапер».
Читайте також на ProIT: Проукраїнські хакери Cyber Anarchy Squad атакували російську компанію Avanpost і злили її дані.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!