Без рф не обійшлося. Хакери підробили сайт одного з міністерств та викрадали дані про українців

Кіберзлочинці знайшли черговий спосіб викрадати інформацію про українців. Вони маскуються під урядові сайти та поширюють за їхньою допомогою шпигунське програмне забезпечення. Редакція MC.today переказує подробиці з посиланням на The Hacker News.

Фейковий сайт Міністерства закордонних справ пропонував відвідувачам завантажити певну програму, щоби перевірити, чи не «заражені» їхні комп’ютери.

Насправді після запуску пакетного сценарію Protector.bat активуються PowerShell-скрипти. Вони роблять та передають на сервер зловмисників знімки екрана та широкого переліку файлів із різноманітними розширеннями (до нього увійшли, зокрема, .txt, .pdf, .doc, .docx, .xls, .xlsx та інші).

Фахівці урядової команди реагування на комп’ютерні надзвичайні події CERT-UA повідомили про те, що виявили аналогічні сторінки з фішинговими посиланнями, які імітували сайт Служби безпеки України та Поліції Польщі.

Вони вважають, що за цим стоїть кластер UAC-0114, також відомий як Winter Vivern. У минулому він використовував документи Microsoft Excel з макросами XLM для розгортання PowerShell-сриптів на зламаних урядових та наближених до них ресурсах. Вважається, що він може бути пов’язаним із росією та працювати на країну-окупанта своєрідним розвідником.

Раніше наша редакція розповідала, що українські хакери злили майже всі оригінали коду сервісів «Яндекс» та отримали доступ до секретних документів «Газпрому». Також пропонуємо вам почитати, як убезпечити дані від зломів.