| 0 |
|
Національна команда реагування на кіберінциденти CERT-UA, що діє при Держспецзв'язку, попереджає про нову хвилю цільових кібератак, які фіксуються з другої половини вересня. Атаки, які відстежуються за ідентифікатором UAC-0239, спрямовані на Сили оборони України та органи місцевого самоврядування. Зловмисники використовують тематику «протидії російським диверсійно-розвідувальним групам» та діють нібито від імені Служби безпеки України для поширення небезпечних програм.
Кіберзлочинці розсилають електронні листи через популярні поштові сервіси, такі як Ukr.net та Gmail. Ці листи містять або посилання на завантаження архіву (іноді захищеного паролем), або безпосередньо вкладений файл формату VHD (Virtual Hard Drive).
Після відкриття VHD-файлу на комп'ютері жертви з'являється віртуальний диск, що містить виконуваний файл та декілька документів-приманок, зазвичай у форматі PDF, для відволікання уваги. Запуск виконуваного файлу призводить до ураження системи шкідливим програмним забезпеченням.
Для реалізації зловмисного задуму застосовуються програмні засоби OrcaC2 (багатофункціональний інструмент, вихідний код якого доступний на Github) та Filemess (стілер файлів з функціоналом ексфільтрації до Telegram).
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
