Кіберзлочинці націлились на органи державної влади України, підрозділи Сил оборони та підприємства, що працюють у сфері оборонно-промислового комплексу, щоби викрасти дані та отримати віддалений контроль над комп’ютерами жертв.
У Держспецзв’язку встановили , що за атаками стоїть угруповання UAC-0099, яке активізувалося та почало використовувати нові шкідливі програми – MATCHBOIL, MATCHWOK та DRAGSTARE.
Як діє атака:
• зловмисники розсилають фішингові листи, замасковані під офіційні документи, наприклад, «судові повістки»;
• у повідомленнях містяться посилання (іноді скорочені) на легітимні файлообмінники;
• перехід за ними запускає завантаження ZIP-архіву зі шкідливим HTA-файлом, який стає початком багаторівневої атаки.
Що робити, аби захиститися:
• посилюйте контроль за вхідною поштою;
• блокуйте або моніторте виконання HTA-файлів та скриптів (VBS/PowerShell).
• використовуйте EDR-системи для відстеження підозрілої активності;
• налаштовуйте захист мережевого периметра (IDS/IPS, проксі-сервери);
• регулярно оновлюйте ОС, браузери та антивірусні бази.
SPRAVDI
Сообщение Обережно, хакери атакують українські держустанови та компанії через фішингові листи появились сначала на Газета МИГ.