Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA сообщила о случаях рассылки фейковых судебных повесток.
«Национальная команда реагирования на киберинциденты, кибератаки, киберугрозы CERT-UA исследовала ряд кибератак, совершенных группировкой UAC-0099, в отношении органов государственной власти, Сил обороны и предприятий оборонно-промышленного комплекса Украины.
Как правило, на первом этапе происходит рассылка электронных писем, преимущественно с использованием UKR.NET и на тему «судебной повестки», которые содержат ссылку на легитимный файловый сервис (в том числе, сокращенную с помощью сервисов URL Shortener), по которой будет загружен двойной архив, содержащий HTA-файл.
Запуск упомянутого HTA-файла приводит к выполнению ряда операций с файлами и созданию запланированных задач, что в дальнейшем обеспечивает функционирование загрузчика MATCHBOIL (вероятно, взамен LONEPAGE). В ходе реагирования обнаружено, что на ЭВМ могут быть дозагружены дополнительные программные средства: бэкдор MATCHWOK и стилер DRAGSTARE», — подчеркнули в правительстве.
Там добавили, что изменение тактик, техник, процедур и инструментария свидетельствует об эволюции и персистентном характере киберугрозы.
В свою очередь, представитель ГСА и Минцифры Оксана Литвинова напомнила, что о судебных уведомлениях можно узнать из «Дії».
«Поэтому будьте осторожны, когда получаете судебные повестки на электронную почту», — добавила она.
Автор: Наталя Мамченко
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.
