Россияне пытаются взломать украинские госорганы сообщениями об обновлении Windows

Российские киберзлоумышленники пытаются атаковать украинские государственные органы. Они отправляют фейковые обновления операционной системы.

Об этом сообщает Госспецсвязи.

Атака россиян на госорганы Украины

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA предупреждает об очередной кибератаке. Хакеры отправляют электронные письма с фейковой инструкцией по "обновлению операционной системы".

"Электронные письма с темой "Обновление Windows" присылают якобы от имени системных администраторов ведомств с электронных адресов, созданных на публичном сервисе "@outlook.com". В отдельных случаях письма могут формироваться с использованием настоящей фамилии и инициалов сотрудника", — говорится в сообщении.

В письме киберпреступников содержится "инструкция" на украинском языке по поводу "обновления для защиты от хакерских атак", а также графические изображения процесса запуска командной строки и выполнения PowerShell-команды. В Госспецсвязи рассказали, что использование последней имитирует процесс обновления операционной системы, загружает и выполняет PowerShell-сценарий для сбора базовой информации об ЕОМ, а также отправку полученных результатов в API сервис Mocky.

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA сообщила, что активность осуществляется группой APT28 (также известная как Pawn Storm, Fancy Bear), которую ряд исследователей связывают с РФ.

"Правительственная команда реагирования на чрезвычайные события Украины рекомендует ограничить возможность запуска PowerShell пользователями и обеспечить мониторинг сетевых соединений к API сервису Mocky", — говорится в сообщении.

Напомним, 27 апреля мэрия Праги оказалась под атакой российских хакеров. В Чехии говорят, что это месть за помощь Украине.

Также мы писали, что Соединенные Штаты отправляют больше своих кибервойск за границу. Америка хочет помочь иностранным правительствам сражаться с хакерами.