Хакери розсилають фальшивий указ Президента – чим небезпечна ця атака

Хакери намагаються отримати доступ до інформації державних органів України – для цього вони розсилають фішингові листи, які містять фальшивий указ Президента. Одному державному працівнику прийшов лист з темою “Указ Президента України № 576/22 про безпрецендентні міри безпеки”, а також ISO-файл з такою самою назвою. У файлі розташовані документ a.docx, який є приманкою користувача, скрипт PowerShell “z.ps1”, а також exe-файл “b.exe”. Варто зазначити, що указу Президента з таким номером не існує.

При відкритті початкового файлу активується PowerShell-скрипт, який відкриє docx-файл і виконає “b.exe”. Внаслідок такої атаки комп’ютер користувача буде заражений програмю Meterpreter. Найчастіше цей вірус збирає інформацію про комп’ютер (включно з паролями, налаштуваннями і списками користувачів), а також дає можливість отримати віддалений доступ до робочого стола завдяки вразливостям Windows.

У державній службі CERT-UA повідомили, що атака пов’язана зі службами UAC-0098 та TrickBot. Ці хакерські групи вже раніше атакували держоргани України, у тому числі через розсилку фішингових листів. Нагадаємо, що раніше Microsoft повідомила, що російські кібератаки на Україну посилилися.