Киберпреступники нашли очередной способ получить доступ к конфиденциальной информации обычных украинцев. Они маскируются под правительственные сайты и распространяют с их помощью вредоносное программное обеспечение. Редакция MC.today пересказывает подробности со ссылкой на The Hacker News.
Фейковый сайт Министерства иностранных дел предлагал посетителям загрузить определенную программу, чтобы проверить, не заражены ли их компьютеры.
На самом деле после запуска пакетного сценария Protector.bat активируются скрипты PowerShell. Они делают и передают на сервер злоумышленников снимки экрана и широкого перечня файлов с различными расширениями (в него вошли, в частности, .txt, .pdf, .doc, .docx, .xls, .xlsx и другие).
Специалисты правительственной команды реагирования на компьютерные чрезвычайные происшествия CERT-UA сообщили о том, что обнаружили аналогичные страницы с фишинговыми ссылками, которые имитируют сайты Службы безопасности Украины и Полиции Польши.
Они считают, что за этим стоит кластер UAC-0114, также известный как Winter Vivern. В прошлом он использовал документы Microsoft Excel с макросами XLM для разворачивания PowerShell-сриптов на взломанных правительственных и приближенных к ним ресурсах. Считается, что он может быть связанным с россией и работать на страну-оккупанта своеобразным разведчиком.
Ранее наша редакция рассказывала, что украинские хакеры слили почти все подлинники кода сервисов «Яндекс» и получили доступ к секретным документам «Газпрома». Также предлагаем вам почитать, как уберечь данные от взломов.
Power BI (Business Intelligence) Microsoft – это не просто платформа для анализа данных, а ключевой…
Лас-Вегас — один из самых узнаваемых городов на планете, который ежегодно манит к себе миллионы…
Из-за широкомасштабного вторжения россии в Украине было введено военное положение и объявлена мобилизация. Военнообязанным мужчинам…
«Вижу цель – не вижу препятствий». Знакомая фраза? Часто ею руководствуются кандидаты, ищущие работу мечты.…
Национальный банк Украины работает над открытым банкингом. Речь идет о структурированном и безопасном обмене данными…
В США финансовому консультанту предъявили обвинение в растрате около $5 млн, которые принадлежали его клиенту.…