Рубріки: Інфопривід

Без рф не обійшлося. Хакери підробили сайт одного з міністерств та викрадали дані про українців

Кіберзлочинці знайшли черговий спосіб викрадати інформацію про українців. Вони маскуються під урядові сайти та поширюють за їхньою допомогою шпигунське програмне забезпечення. Редакція MC.today переказує подробиці з посиланням на The Hacker News.

Фейковий сайт Міністерства закордонних справ пропонував відвідувачам завантажити певну програму, щоби перевірити, чи не «заражені» їхні комп’ютери.

Насправді після запуску пакетного сценарію Protector.bat активуються PowerShell-скрипти. Вони роблять та передають на сервер зловмисників знімки екрана та широкого переліку файлів із різноманітними розширеннями (до нього увійшли, зокрема, .txt, .pdf, .doc, .docx, .xls, .xlsx та інші).

Фахівці урядової команди реагування на комп’ютерні надзвичайні події CERT-UA повідомили про те, що виявили аналогічні сторінки з фішинговими посиланнями, які імітували сайт Служби безпеки України та Поліції Польщі.

Вони вважають, що за цим стоїть кластер UAC-0114, також відомий як Winter Vivern. У минулому він використовував документи Microsoft Excel з макросами XLM для розгортання PowerShell-сриптів на зламаних урядових та наближених до них ресурсах. Вважається, що він може бути пов’язаним із росією та працювати на країну-окупанта своєрідним розвідником.

Курс English For Tech course від Enlgish4IT.
Лише 7 тижнів по 20-30 хвилин щоденного навчання допоможуть вам подолати комунікативні бар'єри. Отримайте знижку 10% за промокодом ITCENG.
Дійзнайтеся більше

Раніше наша редакція розповідала, що українські хакери злили майже всі оригінали коду сервісів «Яндекс» та отримали доступ до секретних документів «Газпрому». Також пропонуємо вам почитати, як убезпечити дані від зломів.

Нещодавні статті

Жінка виявила, що її віддалена асистентка в робочий час відвідує перукарню. Якою була реакція

Попри тенденцію до повернення працівників в офіси багато компаній досі практикують гібридний графік роботи, коли…

28/03/2024

PR-директорка Анна Захараш про кібератаку на «Київстар», антикризові комунікації та головне правило комунікаційника

12 грудня 2023 року сталася масштабна кібератака на «Київстар». І, хоча в абонентів зникла мережа,…

28/03/2024

Wynn Las Vegas в обʼєктивах камер: що відомо про знімання нового фільму з Аль Пачіно?

Днями до преси просочилась інформація про початок знімань нового фільму з Аль Пачіно вже за…

28/03/2024

Хотіла трохи заробити. Жінка перетворила хобі на бізнес, який тепер оцінюється у $2 млрд

Ембер Венц Бокс зі США запустила власний проєкт з доволі простою метою – заробити трохи…

28/03/2024

В асортименті «Галі Балуваної» та Multi Cook ресторанне поповнення – що відомо

Співвласник української мережі магазинів заморожених напівфабрикатів «Галя Балувана», яка активно виходить на міжнародні ринки під…

28/03/2024

«Галя Балувана» слідом за українською закриває продаж закордонних франшиз. У чому річ

Українська мережа магазинів заморожених напівфабрикатів «Галя Балувана» активно підкорює закордонні ринки під брендом Multi Cook.…

28/03/2024