В Украине

Хакеры используют тематику закупок БпЛА для атак на оборонные предприятия

20:14, 18 июля 2024

Хакеры атакуют украинские оборонные предприятия через вредоносные письма с ZIP-файлами.

Хакеры используют тематику закупок БпЛА для атак на оборонные предприятия

Следите за актуальными новостями в соцсетях SUD.UA

Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA, которая действует при Госспецсвязи, зафиксировала новые кибератаки, направленные на украинские оборонные предприятия. Атаки используют тематику закупок беспилотников, сообщает Госспецсвязи.

Хакеры применяют несколько видов вредоносного программного обеспечения и могут выдавать себя за работников государственных органов для повышения доверия.

Схема атаки следующая:

Злоумышленники присылают электронные письма с вложением в виде ZIP-файла, который содержит PDF-документ со ссылкой. Жертвам предлагается перейти по ссылке, чтобы «загрузить недостающие шрифты».

При переходе по ссылке на компьютер загружается файл «adobe_acrobat_fonts_pack.exe», который является вредоносной программой GLUEEGG. Она дешифрует и запускает загрузчик DROPCLUE, который в свою очередь загружает и открывает на компьютере два файла: PDF-документ-приманку и EXE-файл «font-pack-pdf-windows-64-bit». Последний обеспечивает установку легитимной программы для удаленного управления ATERA, предоставляя злоумышленникам несанкционированный доступ к компьютеру жертвы.

Как предотвратить атаку

Будьте осторожны, даже если отправитель письма представляется государственным работником.
Не загружайте и не открывайте подозрительные файлы.
В случае подозрения на атаку, обращайтесь в CERT-UA:
[email protected]
моб. +38 (044) 281-88-25

Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.

Хакеры используют тематику закупок БпЛА для атак на оборонные предприятия

Читайте также