Обновите настройки сейчас: запорожцев предупреждают об атаках хакеров

Новости

Хакеры атакуют украинские госучреждения и компании через фишинговые письма, чтобы похитить данные и получить удаленный контроль над компьютерами.

Об этом сообщает Центр стратегических коммуникаций и информационной безопасности.

Специалисты отмечают, что киберпреступники в первую очередь нацелились на органы государственной власти Украины, подразделения Сил обороны и предприятия, работающие в сфере оборонно-промышленного комплекса.

В Госспецсвязи установили, что за атаками стоит группировка UAC-0099, которая активизировалась и начала использовать новые вредоносные программы — MATCHBOIL, MATCHWOK и DRAGSTARE.

Как действует атака:

  • злоумышленники рассылают фишинговые письма, замаскированные под официальные документы, например, «судебные повестки»;
  • в сообщениях содержатся ссылки (иногда сокращенные) на легитимные файлообменники;
  • переход по ним запускает загрузку ZIP-архива с вредоносным HTA-файлом, который становится началом многоуровневой атаки.

Что делать, чтобы защититься:

  • усиливайте контроль за входящей почтой;
  • блокируйте или мониторьте выполнение HTA-файлов и скриптов (VBS/PowerShell).
  • используйте EDR-системы для отслеживания подозрительной активности;
  • настраивайте защиту сетевого периметра (IDS/IPS, прокси-серверы);
  • регулярно обновляйте ОС, браузеры и антивирусные базы.