В Україні

Хакери використовують тематику закупівель БпЛА для атак на оборонні підприємства

20:14, 18 липня 2024

Хакери атакують українські оборонні підприємства через шкідливі листи із ZIP-файлами.

Хакери використовують тематику закупівель БпЛА для атак на оборонні підприємства

Слідкуйте за актуальними новинами у соцмережах SUD.UA

Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв'язку, зафіксувала нові кібератаки, спрямовані на українські оборонні підприємства. Атаки використовують тематику закупівель безпілотників, повідомляє Держспецзв'язку.

Хакери застосовують кілька видів шкідливого програмного забезпечення і можуть видавати себе за працівників державних органів для підвищення довіри.

Схема атаки наступна:

Зловмисники надсилають електронні листи з вкладенням у вигляді ZIP-файлу, який містить PDF-документ з посиланням. Жертвам пропонується перейти за посиланням, щоб «завантажити відсутні шрифти».

При переході за посиланням на комп'ютер завантажується файл «adobe_acrobat_fonts_pack.exe», який є шкідливою програмою GLUEEGG. Вона дешифрує і запускає завантажувач DROPCLUE, який у свою чергу завантажує та відкриває на комп'ютері два файли: PDF-документ-приманку та EXE-файл «font-pack-pdf-windows-64-bit». Останній забезпечує встановлення легітимної програми для віддаленого управління ATERA, надаючи зловмисникам несанкціонований доступ до комп'ютера жертви.

Як запобігти атаці

Будьте обережні, навіть якщо відправник листа представляється державним працівником.
Не завантажуйте та не відкривайте підозрілі файли.
У разі підозри на атаку, звертайтеся до CERT-UA:
[email protected]
моб. +38 (044) 281-88-25

Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.

Читайте також

Контакти