Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв'язку, зафіксувала нові кібератаки, спрямовані на українські оборонні підприємства. Атаки використовують тематику закупівель безпілотників, повідомляє Держспецзв'язку.
Хакери застосовують кілька видів шкідливого програмного забезпечення і можуть видавати себе за працівників державних органів для підвищення довіри.
Схема атаки наступна:
Зловмисники надсилають електронні листи з вкладенням у вигляді ZIP-файлу, який містить PDF-документ з посиланням. Жертвам пропонується перейти за посиланням, щоб «завантажити відсутні шрифти».
При переході за посиланням на комп'ютер завантажується файл «adobe_acrobat_fonts_pack.exe», який є шкідливою програмою GLUEEGG. Вона дешифрує і запускає завантажувач DROPCLUE, який у свою чергу завантажує та відкриває на комп'ютері два файли: PDF-документ-приманку та EXE-файл «font-pack-pdf-windows-64-bit». Останній забезпечує встановлення легітимної програми для віддаленого управління ATERA, надаючи зловмисникам несанкціонований доступ до комп'ютера жертви.
Як запобігти атаці
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.