Государственные организации начали получать опасные электронные письма от имени якобы Национальной службы здоровья Украины, которые содержат ZIP-папку со вредоносными программами.
Об этом в понедельник, 31 января, предупреждает правительственная команда реагирования на чрезвычайные события Украины CERT-UA.
По информации, CERT-UA была предотвращена очередная кибератака на государственные организации Украины.
«Злоумышленники отправляют электронные письма от Национальной службы здоровья, к которому прикрепляют ZIP-архив с вредоносными ПО. Если на компьютере разархивировать эту папку, выполнится powershell-команда. Она в свою очередь приведет к загрузке и запуску вредоносной программы OutSteel, которая найдет и похитит нужные документы с компьютера, а также загрузит и выполнит вредоносную программу SaintBot», - сообщили в правительственной команде.
Также украинцам посоветовали дополнительно отслеживать соединение с публичным сервисом Discord, на котором и размещен вредоносный ZIP-архив.
Напомним, в ночь на 14 января произошла крупнейшая за четыре года кибератака в Украине. Она затронула ряд правительственных сайтов, а также портал «Дія». Данные украинцев, заверили в СБУ, не пострадали.
Отметим, 19-летнего студента из Киева разоблачили на сбыте баз данных более 20 млн граждан.
Лучшие инфографики от аналитиков «Слово и дело» каждый день без лишнего текста – в телеграм-канале Pics&Maps.
Хотите обсудить эту новость? Присоединяйтесь к телеграм-чату CHORNA RADA.