Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на державні органи України. Цього разу вона здійснюється за допомогою розсилання електронних листів із темою "Указ Президента України No 576/22 про безпрецедентні заходи безпеки".
Листи містять вкладення у вигляді ISO-файлу майже з аналогічною назвою: "Указ Президента України No 151 про безпрецедентні заходи безпеки.iso". Встановлено, що згаданий ISO-файл містить документ-приманку "a.docx", LNK-файл "УКАЗ ПРЕЗИДЕНТА УКРАЇНИ №151_2022.mp4.lnk", PowerShell-скрипт "z.ps1" та EXE-файл "b.exe". У випадку запуску LNK-файлу, останній виконає PowerShell-скрипт, який, своєю чергою, відкриє DOCX-файл та здійснить виконання файлу "b.exe". В результаті, комп'ютер буде уражено шкідливою програмою Meterpreter.
Виходячи з результатів дослідження, активність асоційовано з UAC-0098. Крім того, існують підстави вважати, що згадана активність має відношення до діяльності групи TrickBot.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |