Государственные органы Украины снова подверглись кибератаке. В этот раз хакеры разослали электронные письма на тему "Указ Президента Украины No 576/22 о беспрецедентных мерах безопасности" и вложением в виде ISO-файла "Указ Президента Украины No151 о беспрецедентных мерах безопасности.iso".
Об этом сообщили в Правительственной команде реагирования на чрезвычайные события Украины CERT-UA.
"Установлено, что указанный ISO-файл содержит документ-приманку "a.docx", LNK-файл "УКАЗ ПРЕЗИДЕНТА УКРАИНЫ №151_2022.mp4.lnk", PowerShell-скрипт "z.ps1" и EXE-файл "b.exe"" "В случае запуска LNK-файла последний выполнит PowerShell-скрипт, который в свою очередь откроет DOCX-файл и выполнит выполнение файла "b.exe". В результате компьютер будет поражен вредоносной программой Meterpreter", - подчеркнули в CERT-UA.
Команда реагирования отметила, что, проанализировав содержание вредоносных писем, есть основания полагать, что за этой атакой стоит хакерская группа TrickBot.
Напомним, ранее CERT-UA обнаружила распространение электронных писем с темой "Срочно! Деблокация Азовстали Терміново! Розблокування «Азовсталі»".
По данным Microsoft, 237 кибератак испытала Украина с начала вторжения РФ; их количество, по мнению компании, еще вырастет.