Хакеры используют тематику закупок БПЛА для кибератак на оборонные предприятия Украины, - Госспецсвязи

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, зафиксировала новые кибератаки против украинских оборонных предприятий с использованием тематики закупок беспилотников.

Об этом сообщили в Госспецсвязи, информирует Цензор.НЕТ.

Как отмечается, для своих целей хакеры используют несколько видов вредоносного программного обеспечения и могут представляться работниками государственных органов для повышения доверия.

Какая схема атаки?

• Злоумышленники присылают электронное письмо с вложением в виде ZIP-файла, содержащего PDF-документ со ссылкой. Жертве предлагается перейти по ссылке, чтобы якобы "загрузить недостающие шрифты".
• При переходе по ссылке на компьютер жертвы загружается файл "adobe_acrobat_fonts_pack.exe", что является на самом деле вредоносной программой GLUEEGG, предназначенной для дешифровки и запуск загрузчика DROPCLUE.
• DROPCLUE осуществляет загрузку и открытие на компьютере двух файлов: файла-приманки в формате PDF, а также EXE-файла "font-pack-pdf-windows-64-bit", который в конечном итоге обеспечивает загрузку и установку легитимной программы для удаленного управления ATERA.

Также читайте: Украинские киберактивисты атаковали российские компании, поддерживающие войну, - ГУР МО. ФОТОрепортаж

Вследствие этого хакеры получают возможность несанкционированного доступа к компьютеру жертвы.

"Вражеская активность отслеживается по идентификатору UAC-0180. Эта группировка активно атакует сотрудников оборонных предприятий и Сил обороны Украины, постоянно обновляя арсенал различных вредоносных программ, но их злонамеренная деятельность не ограничивается Украиной", - добавили в Госспецсвязи.

Читайте также: "Дело рук IТ-армии Украины": В работе российской платежной системы "Мир" произошел масштабный сбой

Автор: Олександр Козак