В Украине в госорганы поступают опасные письма: хакеры маскируются под ГСЧС

Об этом сообщает правительственная команда реагирования на чрезвычайные компьютерные события Украины CERT-UA.

При рассылке опасных электронных писем хакеры часто сами маскируются под представителей государственных органов.

Так, CERT-UA получили уведомления от специалистов кибербезопасности «Укрзализныци» о рассылке письма «Как распознать дрон-камикадзе» с адреса morgunov.a@dsns.com[.]ua. Такие письма направляются якобы от имени Государственной службы Украины по чрезвычайным ситуациям. Для этого 8 ноября 2022 зарегистрировано соответствующее доменное имя.

Во вложении в письмо есть RAR-архив shahed-136.rar, содержащий PPSX-документ shahed.ppsx, который в свою очередь содержит VBScript-код, предназначенный для создания запланированного задания, а также дешифрования.

В итоге будет загружена вредоносная программа, которая собирает информацию о пользователе, файлах его компьютера и делает снимки экрана.

Атака госорганов опасными листами

Госорганы получают опасные письма не впервые. Так, летом происходила кибератака с темой «Специализированная прокуратура в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании». В письмах были вложения, при открытии которых техника могла быть заражена вирусом.