Россияне пытаются взломать украинские госорганы сообщениями об обновлении Windows

Россияне пытаются взломать украинские госорганы сообщениями об обновлении Windows
Мужчина работает за компьютером. Фото: Pexels

Российские киберзлоумышленники пытаются атаковать украинские государственные органы. Они отправляют фейковые обновления операционной системы.

Об этом сообщает Госспецсвязи.

Читайте также:

Атака россиян на госорганы Украины

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA предупреждает об очередной кибератаке. Хакеры отправляют электронные письма с фейковой инструкцией по "обновлению операционной системы".

"Электронные письма с темой "Обновление Windows" присылают якобы от имени системных администраторов ведомств с электронных адресов, созданных на публичном сервисе "@outlook.com". В отдельных случаях письма могут формироваться с использованием настоящей фамилии и инициалов сотрудника", — говорится в сообщении.

В письме киберпреступников содержится "инструкция" на украинском языке по поводу "обновления для защиты от хакерских атак", а также графические изображения процесса запуска командной строки и выполнения PowerShell-команды. В Госспецсвязи рассказали, что использование последней имитирует процесс обновления операционной системы, загружает и выполняет PowerShell-сценарий для сбора базовой информации об ЕОМ, а также отправку полученных результатов в API сервис Mocky.

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA сообщила, что активность осуществляется группой APT28 (также известная как Pawn Storm, Fancy Bear), которую ряд исследователей связывают с РФ.

"Правительственная команда реагирования на чрезвычайные события Украины рекомендует ограничить возможность запуска PowerShell пользователями и обеспечить мониторинг сетевых соединений к API сервису Mocky", — говорится в сообщении.

Напомним, 27 апреля мэрия Праги оказалась под атакой российских хакеров. В Чехии говорят, что это месть за помощь Украине.

Также мы писали, что Соединенные Штаты отправляют больше своих кибервойск за границу. Америка хочет помочь иностранным правительствам сражаться с хакерами.

кибератака хакеры россияне Украина Windows