Государственным организациям отправляют опасные электронные письма от имени НСЗУ

Государственные организации начали получать опасные электронные письма от имени якобы Национальной службы здоровья Украины, которые содержат ZIP-папку со вредоносными программами.

Об этом в понедельник, 31 января, предупреждает правительственная команда реагирования на чрезвычайные события Украины CERT-UA.

По информации, CERT-UA была предотвращена очередная кибератака на государственные организации Украины.

«Злоумышленники отправляют электронные письма от Национальной службы здоровья, к которому прикрепляют ZIP-архив с вредоносными ПО. Если на компьютере разархивировать эту папку, выполнится powershell-команда. Она в свою очередь приведет к загрузке и запуску вредоносной программы OutSteel, которая найдет и похитит нужные документы с компьютера, а также загрузит и выполнит вредоносную программу SaintBot», - сообщили в правительственной команде.

Также украинцам посоветовали дополнительно отслеживать соединение с публичным сервисом Discord, на котором и размещен вредоносный ZIP-архив.

Напомним, в ночь на 14 января произошла крупнейшая за четыре года кибератака в Украине. Она затронула ряд правительственных сайтов, а также портал «Дія». Данные украинцев, заверили в СБУ, не пострадали.

Отметим, 19-летнего студента из Киева разоблачили на сбыте баз данных более 20 млн граждан.

Лучшие инфографики от аналитиков «Слово и дело» каждый день без лишнего текста – в телеграм-канале Pics&Maps.

Хотите обсудить эту новость? Присоединяйтесь к телеграм-чату CHORNA RADA.

АКТУАЛЬНОЕ ВИДЕО