Хакери використовують тематику закупівель БпЛА для кібератак на оборонні підприємства України, - Держспецзв’язку
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, зафіксувала нові кібератаки проти українських оборонних підприємств з використанням тематики закупівель безпілотників.
Про це повідомили у Держспецзв’язку, інформує Цензор.НЕТ.
Як зазначається, для своїх цілей хакери використовують декілька видів шкідливого програмного забезпечення і можуть представлятись працівниками державних органів для підвищення довіри.
Яка схема атаки?
- Зловмисники надсилають електронний лист із вкладенням у вигляді ZIP-файлу, що містить PDF-документ з посиланням. Жертві пропонується перейти за посиланням, щоб нібито "завантажити відсутні шрифти".
- При переході за посиланням на комп’ютер жертви завантажується файл "adobe_acrobat_fonts_pack.exe", що є насправді шкідливою програмою GLUEEGG, призначеною для дешифрування та запуск завантажувача DROPCLUE.
- DROPCLUE здійснює завантаження та відкриття на комп’ютері двох файлів: файлу-приманки у форматі PDF, а також EXE-файлу "font-pack-pdf-windows-64-bit", який в кінцевому результаті забезпечує завантаження та встановлення легітимної програми для віддаленого управління ATERA.
Внаслідок цього хакери отримують можливість несанкціонованого доступу до комп'ютера жертви.
"Ворожа активність відстежується за ідентифікатором UAC-0180. Це угруповання активно атакує співробітників оборонних підприємств та Сил оборони України, постійно оновлюючи арсенал різноманітних шкідливих програм, але їх зловмисна діяльність не обмежується Україною", - додали у Держспецзв'язку.
