Увага! Нова кібератака на державні органи України
Зловмисники знову використовують болючі для українців теми. Зокрема, «паразитують» на інформації щодо персональних даних росіян, які скоїли воєнні злочини в нашій країні.
► Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка працює при Держспецзв’язку, попереджає про розповсюдження серед державних органів небезпечних електронних листів з темою "Інформація щодо військових злочинців РФ".
► Електронний лист містить HTML-файл "Військові злочинці РФ.htm", відкриття якого призведе до створення на комп'ютері RAR-архіву "Viyskovi_zlochinci_RU.rar". Згаданий архів містить файл-ярлик "Військові-злочинці що знищують Україну (домашні адреси, фото, номера телефонів, сторінки у соціальних сетях).lnk". Його відкриття призведе до того, що зловмисники отримають віддалений доступ до комп'ютера жертви.
► Активність асоційовано з діяльністю групи UAC-0010 (Armageddon).
Звертаємо увагу на необхідність додаткової перевірки електронних листів із вкладеннями у вигляді HTM-файлів, адже, наразі, рівень їхнього детектування низький.
Деталі щодо індикаторів компрометації та графічні зображення: https://cert.gov.ua/article/39138
Бухгалтер 911 подчеркивает: содержание авторских материалов может не совпадать с политикой и точкой зрения редакции. Среди авторов материалов, которые публикуются, есть не только представители редакционной команды.
Информация, представленная в конкретной публикации, отражает позицию автора. Редакция не вмешивается в авторские материалы, не редактирует тексты и, следовательно, не несет ответственности за их содержание.
Блоги 
