Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA, которая действует при Госспецсвязи, зафиксировала новые кибератаки, направленные на украинские оборонные предприятия. Атаки используют тематику закупок беспилотников, сообщает Госспецсвязи.
Хакеры применяют несколько видов вредоносного программного обеспечения и могут выдавать себя за работников государственных органов для повышения доверия.
Схема атаки следующая:
Злоумышленники присылают электронные письма с вложением в виде ZIP-файла, который содержит PDF-документ со ссылкой. Жертвам предлагается перейти по ссылке, чтобы «загрузить недостающие шрифты».
При переходе по ссылке на компьютер загружается файл «adobe_acrobat_fonts_pack.exe», который является вредоносной программой GLUEEGG. Она дешифрует и запускает загрузчик DROPCLUE, который в свою очередь загружает и открывает на компьютере два файла: PDF-документ-приманку и EXE-файл «font-pack-pdf-windows-64-bit». Последний обеспечивает установку легитимной программы для удаленного управления ATERA, предоставляя злоумышленникам несанкционированный доступ к компьютеру жертвы.
Как предотвратить атаку
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.