НОВА ХВИЛЯ КІБЕРАТАК НА ДЕРЖУСТАНОВИ: хакери маскуються під Prometheus!
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала чергову небезпечну активність. Хакерське угруповання UAC-0057 масово розсилає фішингові листи, щоб приховано інфікувати комп'ютери держслужбовців та отримати над ними повний контроль.
Як працює схема зловмисників:
Злам пошт: Для маскування хакери використовують уже зламані скриньки реальних українських компаній та установ.
Лист-пастка: Жертва отримує емейл про «успішне завершення навчання» та нібито згенерований сертифікат від популярної освітньої платформи Prometheus.
Небезпечне вкладення: До листа додано PDF-документ (імітація сповіщення). Всередині файлу заховано лінк, натискання на який завантажує на комп'ютер ZIP-архів.
Активація вірусу: В архіві міститься шкідливий JavaScript-файл. Щойно користувач його запускає — починається зараження системи.
Які наслідки?
На фінальній стадії атаки на пристрій завантажується інструмент Cobalt Strike. Він дає хакерам можливість віддалено керувати вашим комп'ютером та викрадати конфіденційні дані.
Як захиститися? Прості правила кібергігієни:
Не відкривайте вкладення у листах від невідомих чи підозрілих адресатів (навіть якщо тема здається важливою).
Не переходьте за посиланнями всередині PDF-файлів, отриманих електронною поштою.
Ніколи не запускайте файли з розширенням .js (JavaScript) з архівних папок.
Якщо помітили підозрілу активність на робочому комп'ютері — негайно повідомте службу IT-підтримки вашої установи або CERT-UA.
Просимо максимально поширити цю інформацію серед колег, які працюють у державному та корпоративному секторах!
Державна служба спеціального зв'язку та захисту інформації України
Більше про атаки та рекомендації щодо захисту – на сайті CERT-UA https://cert.gov.ua/article/6315762
