Без рф не обошлось. Хакеры подделали сайт одного из министерств для кражи данных об украинцах

Киберпреступники нашли очередной способ получить доступ к конфиденциальной информации обычных украинцев. Они маскируются под правительственные сайты и распространяют с их помощью вредоносное программное обеспечение. Редакция MC.today пересказывает подробности со ссылкой на The Hacker News.

Фейковый сайт Министерства иностранных дел предлагал посетителям загрузить определенную программу, чтобы проверить, не заражены ли их компьютеры.

На самом деле после запуска пакетного сценария Protector.bat активируются скрипты PowerShell. Они делают и передают на сервер злоумышленников снимки экрана и широкого перечня файлов с различными расширениями (в него вошли, в частности, .txt, .pdf, .doc, .docx, .xls, .xlsx и другие).

Специалисты правительственной команды реагирования на компьютерные чрезвычайные происшествия CERT-UA сообщили о том, что обнаружили аналогичные страницы с фишинговыми ссылками, которые имитируют сайты Службы безопасности Украины и Полиции Польши.

Они считают, что за этим стоит кластер UAC-0114, также известный как Winter Vivern. В прошлом он использовал документы Microsoft Excel с макросами XLM для разворачивания PowerShell-сриптов на взломанных правительственных и приближенных к ним ресурсах. Считается, что он может быть связанным с россией и работать на страну-оккупанта своеобразным разведчиком.

Ранее наша редакция рассказывала, что украинские хакеры слили почти все подлинники кода сервисов «Яндекс» и получили доступ к секретным документам «Газпрома». Также предлагаем вам почитать, как уберечь данные от взломов.