Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про випадки розсилки фейкових судових повісток.
«Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA досліджено низку кібератак, здійснених угрупуванням UAC-0099, у відношенні органів державної влади, Сил оборони та підприємств оборонно-промислового комплексу України.
Як правило на першому етапі відбувається розсилка електронних листів, переважно, з використанням UKR.NET та тематикою «судової повістки», що містять посилання на легітимний файловий сервіс (в т.ч., скорочене за допомогою URL Shortener сервісів), за яким буде завантажено подвійний архів, що містить HTA-файл.
Запуск згаданого HTA-файла призводить до виконання низки операцій із файлами та створення запланованих завдань, що в подальшому забезпечує функціонування лоадера MATCHBOIL (вірогідно, на заміну LONEPAGE). Під час реагування виявлено, що на ЕОМ можуть бути довантажені додаткові програмні засоби: бекдор MATCHWOK та стілер DRAGSTARE – підкреслили в уряді».
Там додали, що зміна тактик, технік, процедур та інструментарію свідчить про еволюцію та персистентний характер кіберзагрози.
В свою чергу, представник ДСА та Мінцифри Оксана Літвінова нагадала, що про судові сповіщення можна дізнатися з «Дія». «Тому будьте обережні, коли отримуєте судові повістки на електронну пошту», додала вона.
Автор: Наталя Мамченко
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.