Хакери використовують тему закупівель БПЛА для кібератак на оборонні підприємства — Держспецзв'язку

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Державній службі спеціального зв'язку та захисту інформації (Держспецзв'язку), зафіксувала нові кібератаки проти українських оборонних підприємств, для яких використовується тематика закупівель БПЛА.

• Шахраї можуть перехопити ваші дані: Держспецзв'язку назвала небезпеку загальнодоступної мережі Wi-Fi

Деталі

Для своїх цілей хакери використовують декілька видів шкідливого програмного забезпечення і можуть представлятись працівниками державних органів для підвищення довіри, - повідомляється в телеграм-каналі.

За даними Держспецзв'язку, для встановлення шкідливого програмного забезпечення зловмисники надсилають електронний лист із вкладенням у вигляді ZIP-файлу, який містить PDF-документ із посиланням. Жертві пропонується перейти за посиланням, щоб нібито "завантажити відсутні шрифти".

Далі під час переходу за посиланням на комп'ютер завантажується файл "adobe_acrobat_fonts_pack.exe", який насправді є шкідливою програмою GLUEEGG, призначеною для дешифрування та запуску завантажувача DROPCLUE.

DROPCLUE завантажує та відкриває на комп'ютері два файли: файл-приманку у форматі PDF, а також EX-файл "font-pack-pdf-windows-64-bit", який зрештою забезпечує завантаження та встановлення легітимної програми для віддаленого управління ATERA.

Внаслідок цього хакери отримують можливість несанкціонованого доступу до комп'ютера жертви.

Ворожа активність відстежується за ідентифікатором UAC-0180. Це угруповання активно атакує співробітників оборонних підприємств та Сил оборони України, постійно оновлюючи арсенал різноманітних шкідливих програм, але їх зловмисна діяльність не обмежується Україною, - зазначають у Держспецзв'язку.

Нагадаємо, що Операторів зобов'язали забезпечити 10 годин роботи мобільного зв'язку без світла, — Держспецзв'язку.