Суббота, 4 февраля, 2023
ГлавнаяВ миреХакери надсилають ​начебто від імені Держспецзв’язку листи зі шкідливим посиланням, – CERT-UA

Хакери надсилають ​начебто від імені Держспецзв’язку листи зі шкідливим посиланням, – CERT-UA

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA із 7 листопада фіксує розсилки електронних листів начебто від імені Держспецзв’язку зі шкідливим посиланням.

Про це повідомила пресслужба CERT-UA, пише ЛБ.

У разі переходу за посиланням на ЕОМ буде завантажено HTML-файл, який містить JavaScript-код, що забезпечить створення на комп’ютері жертви RAR-архіву, наприклад “08.11.2022.rar”.

Згаданий архів містить файл-ярлик “Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk”, відкриття якого призведе до завантаження і запуску HTA-файлу, що, в свою чергу, спричинить створення запланованого завдання та подальший запуск VBScript-коду.

Насамкінець, на комп’ютер будуть завантажені інші шкідливі програми, в тому числі, для викрадення файлів.

“Зауважимо, що розсилка електронних листів здійснюється за допомогою сервісу @mail.gov.ua. Крім того, як і раніше, для визначення IP-адреси серверу управління використовується або третьосторонній сервіс (cloudflare-dns[.]com) або Telegram”, – наголосили в CERT-UA.

Последние новости

Погода

Николаев
снег
-0.5 ° C
-0.5 °
-0.5 °
99 %
3.4kmh
100 %
Сб
-0 °
Вс
-4 °
Пн
-5 °
Вт
-4 °
Ср
-3 °
spot_img
Гороскоп на сегодня
Гороскоп на завтра
Материалы по теме

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here