Підписуйтеся на наш телеграм канал!
Хакери здійснили кібератаку на українські держструктури під виглядом СБУ
Вчора, 12 серпня, Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала масове розповсюдження електронних листів зі шкідливим програмним забезпеченням начебто від імені Служби безпеки України.
Листи містили посилання на файл під назвою «Документи.zip», але перехід за цим посиланням ініціювало завантаження MSI-файлу (програмний компонент Microsoft Windows, який використовується для встановлення, видалення та обслуговування програмного забезпечення — ред.). Відкриття цього файлу запускало шкідливу програму ANONVNC, яка надає зловмисникам прихований доступ до комп’ютера жертви.
CERT-UA виявила понад 100 уражених комп’ютерів, включно з пристроями держвідомств та органів місцевого самоврядування. Атаки почалися щонайменше у липні 2024 року і, ймовірно, мають ширшу географію. Лише у файловому сервісі pCloud з 1 серпня 2024 року було розміщено понад тисячу EXE та MSI файлів, пов’язаних з цією конкретною зловмисною кампанією.
CERT-UA вжила невідкладних заходів для зменшення ризиків кіберзагрози. Державна служба спеціального зв’язку та захисту інформації України закликає бути особливо уважними та звертатися до CERT-UA у разі виявлення підозрілої активності.
Нагадаємо — 21 липня в українських Telegram-каналах з’явилися заклики до капітуляції та звинувачення президента Зеленського у смерті українців. Також у цих повідомленнях згадували фейкову інформацію про Олену Зеленську та її «авто Bugatti».
Також раніше стало відомо, що хакери намагалися вразити комп’ютери військових шкідливим програмним забезпеченням. Атаку проводили через месенджер Signal.