Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, зафіксувала нові кібератаки, здійснені хакерським злочинним угрупованням UAC-0099. Протягом двох років хакери угрупування атакували українців та змогли отримати несанкціонований віддалений доступ до кількох десятків комп’ютерів в Україні. Цього разу в зоні ризику опинилися державні організації, зокрема, лісництва, судово-медичні установи та промислові підприємства.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Зловмисники продовжують використовувати традиційні методи для проникнення в інформаційні системи – протягом двох останніх місяців вони розсилали фішингові електронні листи зі шкідливими вкладеннями. Однак методи та інструменти їхніх атак постійно вдосконалюються.
Цього разу хакери почали використовувати листи із вкладеннями у вигляді подвійних архівів з LNK або HTA файлами. При цьому деякі архіви могли містити експлойт для відомої вразливості WinRAR CVE-2023-38831. Завдяки цій вразливості зловмисники отримали можливість запускати шкідливі програми на комп’ютері жертви без її згоди.
Фахівці CERT-UA звертають увагу, що кіберзлочинці раз за разом використовують більш ускладнений інструментарій. Якщо раніше вони застосовували простий VBS-скрипт LONEPAGE, то зараз вони працюють зі складнішою схемою, яка включає шифрування та дешифрування файлів на зараженій машині.
Крім того, кіберзлочинці продовжують використовувати сервіси Cloudflare, щоб приховувати свою діяльність та підвищити стійкість інфраструктури. Фахівці CERT-UA просять звертатися всіх, хто підозрює, що міг стати жертвою атаки, на електронну адресу [email protected] або за номером телефону +38 (044) 281-88-25.
Нагадаємо, нещодавно ми писали, що кіберзлочинці намагалися атакувати українські оборонні підприємства, а також сили безпеки й оборони. Угруповання UAC-0185 розсилало фішингові листи, які маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців. Зловмисники сподівалися, що отримувачі перейдуть за посиланням, щоб відкрити вкладені файли, і це призведе до інфікування комп’ютера.
Якщо вам цікаві статті та новини про авіацію та космічну техніку — запрошуємо вас на наш новий проєкт AERONAUT.media.
Читайте також: