Кіберзлочинці націлились на органи державної влади України, підрозділи Сил оборони та підприємства, що працюють у сфері оборонно-промислового комплексу, щоби викрасти дані та отримати віддалений контроль над комп’ютерами жертв.

У Держспецзв’язку встановили (https://cip.gov.ua/ua/news/vam-povistka-v-sud-khakeri-atakuyut-ukrayinski-derzhorgani-ta-oboronku-za-dopomogoyu-fishingovikh-listiv), що за атаками стоїть угруповання UAC-0099, яке активізувалося та почало використовувати нові шкідливі програми – MATCHBOIL, MATCHWOK та DRAGSTARE.

Як діє атака:

● зловмисники розсилають фішингові листи, замасковані під офіційні документи, наприклад, «судові повістки»;

● у повідомленнях містяться посилання (іноді скорочені) на легітимні файлообмінники;

● перехід за ними запускає завантаження ZIP-архіву зі шкідливим HTA-файлом, який стає початком багаторівневої атаки.

Що робити, аби захиститися:

● посилюйте контроль за вхідною поштою;

● блокуйте або моніторте виконання HTA-файлів та скриптів (VBS/PowerShell).

● використовуйте EDR-системи для відстеження підозрілої активності;

● налаштовуйте захист мережевого периметра (IDS/IPS, проксі-сервери);

● регулярно оновлюйте ОС, браузери та антивірусні бази.

Джерело: https://t.me/spravdi/48396

Новости портала «Весь Харьков»