Госспецсвязи предупреждает о кибератаке фейковыми "обновлениями операционной системы"

Госспецсвязи предупреждает о кибератаке фейковыми "обновлениями операционной системы"

Правительственная команда реагирования на компьютерные происшествия Украины CERT-UA предупреждает, что киберзлоумышленники пытаются атаковать государственные органы фейковыми "обновлениями операционной системы".

Об этом сообщает в телеграмме Государственная служба специальной связи и защиты Украины.

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA предупреждает о кибератаке с использованием электронных писем с инструкциями по "обновлению операционной системы"", - отметили в Госспецсвязи.

Электронные письма с темой "Обновление Windows" посылают вроде бы от имени системных администраторов ведомств по электронным адресам, созданным на публичном сервисе "@outlook.com". В отдельных случаях письма могут формироваться с использованием подлинной фамилии и инициалов сотрудника.

Как отмечается, что в типичном для атаки письме содержится "инструкция" на украинском языке "обновление для защиты от хакерских атак", а также графические изображения процесса запуска командной строки и выполнения PowerShell-команды. Выполнение последней имитирует процесс обновления операционной системы, загружает и выполняет PowerShell-сценарий для сбора базовой информации об ЭВМ, а также отправку полученных результатов в API сервис Mocky.

По данным CERT-UA, активность осуществляется группой APT28 (также известная как Pawn Storm, Fancy Bear), которую ряд исследователей связывают с российской федерацией.

Правительственная команда реагирования на чрезвычайные события Украины рекомендует ограничить возможность запуска PowerShell пользователями и обеспечить мониторинг сетевых соединений к API сервису Mocky.