В Україні до держорганів надходять небезпечні листи: хакери маскуються під ДСНС
На державні організації здійснили кібератаку — хакери розсилають листи з небезпечними вкладеннями, використовуючи тематику іранських дронів—камікадзе Shahed—136.
Про це повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.
При розсиланні небезпечних електронних листів хакери часто самі маскуються під представників державних органів.
Так, CERT-UA отримали повідомлення від фахівців кібербезпеки «Укрзалізниці» про розсилку листа «Як розпізнати дрон-камікадзе» з адреси morgunov.a@dsns.com[.]ua. Такі листи надсилають начебто від імені Державної служби України з надзвичайних ситуацій. Для цього 8 листопада 2022 року зареєстровано відповідне доменне ім’я.
У вкладенні до листа є RAR-архів shahed-136.rar, що містить PPSX-документ shahed.ppsx, який зі свого боку містить VBScript-код, призначений для створення запланованого завдання, а також дешифрування.
Зрештою буде завантажено шкідливу програму, що збирає інформацію про користувача, файли його комп’ютера та робить знімки екрана.
Атака держорганів небезпечними листами
Це не вперше, коли держоргани отримують небезпечні листи. Так, улітку відбувалася кібератака з темою «Спеціалізована прокуратура у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування». Листи мали вкладення, відкривання яких може заразити техніку вірусом.