Кибератака на госорганы: злоумышленники собирают данные под видом обновления операционной системы

В течение апреля 2023 правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала случаи распространения среди государственных органов электронных писем с фейковым обновлением операционной системы, сообщили в CERT-UA.

Письма с темой "Обновление Windows" отправлены якобы от имени системных администраторов ведомств. При этом электронные адреса отправителей, созданные на публичном сервисе @outlook.com, могут формироваться с использованием настоящей фамилии и инициалов сотрудника.

Продавал данные 300 млн человек: в Украине задержали кибермошенника

Письмо содержит инструкцию "обновления для защиты от хакерских атак", а также графические изображения процесса запуска командной строки и выполнения PowerShell-команды.

Эта команда загружает одноименный сценарий, который обеспечивает загрузку и выполнение следующего сценария, предназначенного для сбора базовой информации с помощью команд tasklist, systeminfo, а также отправку полученных результатов с помощью HTTP запроса к API сервису Mocky. Процесс замаскирован под обновление операционной системы.

Активность осуществляется хакерской группой APT28.

Кибератаки на Украину: какие новые способы интернет-мошенничества появились и как на них не попасться

Ранее Госслужбе специальной связи заявляли, что количество киберинцидентов и кибератак на Украину со стороны России за период с января по февраль 2023 года снизилось вдвое по сравнению с аналогичным периодом прошлого года.