02 Feb 2022

Хакеры снова атакуют украинские госорганы. Письма приходят от имени Администрации морских портов Украины

Редактор новостей в MC.today

Хакеры продолжают рассылать письма с вредоносным ПО в украинские государственные организации. По информации CERT-UA, письма приходят от имени Администрации морских портов Украины. Редакция MC.today рассказывает подробности.

Computer security concept. Virus in program code

Что случилось

В Центре стратегических коммуникаций и информационной безопасности CERT-UA рассказали, что хакеры рассылают письма с прикрепленным RAR-архивом «порти АРК.rar».

В архиве есть такие DOCX-файлы:«Щодо заходження суден під іноземним прапором в порти АР Крим на 27.01.2022.docx» и «Щодо заходження суден під державним прапором в порти АР Крим на 27.01.2022.docx».

Если эти файлы открыть, запускается вирусная программа, которая загружает файл с вредоносным ПО GammaLoad. В свою очередь GammaLoad запускает цепочку загрузок вирусов.

Образец письма. Скриншот CERT-UA

Это уже третий случай хакерских рассылок за последнюю неделю. В конце января мошенники начали рассылать украинцам письма якобы из суда. В письме указывают ссылку на судебный запрос, но если перейти по нему – скачивается вирус. Письма рассылали с настоящей почты суда, поэтому они обходили фильтры спама.

Хакеры залинковали в письме вирусную программу, которая автоматически устанавливается на компьютер и дает удаленный доступ мошенникам.

Кроме этого, хакеры начали рассылать письма украинским госорганизациям от имени Национальной службы здоровья. К письму прикрепляют ZIP-архив с вирусным ПО, которое передает все файлы мошеннику и запускает цепочку загрузок вирусов.