Кіберзловмисники намагалися викрадати дані, маскуючись під українське МЗС

Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) виявила вебсторінку, яка імітує офіційний вебресурс Міністерства закордонних справ України.

На цій сторінці відвідувачам пропонують завантажити програмне забезпечення для виявлення «заражених комп’ютерів». Насправді ж під посиланням приховується шкідливе програмне забезпечення, повідомляє  Держспецзв’язку.

У разі переходу за посиланням на комп’ютер завантажується BAT-файл «Protector.bat». Його відкриття призведе до завантаження та запуску на комп’ютері PowerShell-скриптів, які здійснюють пошук файлів із розширеннями:

.edb, .ems, .eme, .emz, .key, .pem, .ovpn, .bat, .cer, .p12, .cfg, .log, .txt, .pdf, .doc, .docx, .xls, .xlsx, .rdg у каталозі робочого столу, створюють знімки екрану та передають дані на сервер зловмисників.

У межах співпраці з CERT Polska та CSIRT MON (Республіка Польща) виявлені аналогічні фішингові ресурси, які імітують офіційні вебсторінки МЗС України, Служби безпеки України, а також Поліції Польщі. Слід зауважити, що в червні 2022 року подібна фішингова вебсторінка імітувала вебінтерфейс поштового серверу Міністерства оборони України. Згадана активність відстежується за ідентифікатором UAC-0114 (також відома як Winter Vivern).

Не забудьте підписатись на наш телеграм-канал. Там ще більше оперативної інформації!

Не забудьте підписатись на наш телеграм-канал

По тематике

За два роки зафіксувано 800 кібератак на держустанови України
19.03.2024 10:31

За два роки зафіксувано 800 кібератак на держустанови України

За час повномасштабного вторгнення зафіксували 800 кібератак на держустанови України...

Сумська ОВА завела нову сторінку в фейсбуці через хакерів
19.03.2024 10:29

Сумська ОВА завела нову сторінку в фейсбуці через хакерів

Володимир Артюх: «Крім постійних обстрілів Сумщини, ворог також здійснює атаки у кіберпросторі»....

Фейсбук-сторінку Сумської ОВА зламали хакери
15.03.2024 13:40

Фейсбук-сторінку Сумської ОВА зламали хакери

Офіційна фейсбук-сторінка Сумської обласної військової адміністрації ймовірно зазнала хакерської атаки....

Кіберфахівці ГУР зламали міноборони росії
04.03.2024 16:12

Кіберфахівці ГУР зламали міноборони росії

Кіберфахівці ГУР МО України реалізували чергову успішну спецоперацію проти держави-агресора росії ― у результаті атаки вдалось отримати доступ до серверів...

Українські кібервійська атакували компанії, які сприяють агресору
25.02.2024 13:07

Українські кібервійська атакували компанії, які сприяють агресору

24 лютого кібервоїни зламали 11 сайтів російських компаній, які були помічені у сприянні збройній агресії проти України....

view counter
view counter
Новости партнеров
Погода, Новости, загрузка...

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.