Хакери здійснили кібератаку на держоргани зі згадкою ОК "Південь", – Держспецзв'язку

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розповсюдження небезпечного файлу з назвою "Доповідь0507224.ppt". Файл містить зображення-мініатюру, на якій згадується Оперативне командування "Південь". Про це повідомляє Державна служба спеціального зв'язку та захисту інформації України у середу, 20 липня.

Відомство зазначає, що відкриття користувачем файлу "Доповідь_050722_4.ppt" із зображенням-мініатюрою ОК "Південь" призведе до запуску на комп’ютері шкідливої програми-стілера AgentTesla та викрадення інформації.

"У випадку відкриття документа та активації макросу останній забезпечить створення файлів "gksg023ig.lnk" та "sgegkseg23mjl.exe", а також виконання LNK-файлу за допомогою rundll32.exe, що, в свою чергу, призведе до запуску згаданого EXE-файлу. Виконуваний файл є .NET-програмою, обфускованою за допомогою ConfuserEx, що здійснює завантаження JPEG-файлу "thumb_d_F3D14F4982A256B5CDAE9BD579429AE7.jpg", пошук відповідного офсету, дешифрування та декомпресію даних і запуск отриманої в результаті .NET-програми MCMDiction.exe (дата компіляції: 2022-07-08)", - йдеться у повідомленні.

Фахівці припускають, що кібератака була спрямована на державні організації України.

Як повідомляли Українські Новини, 2 червня російські хакери провели кібератаку на державні організації України.

11 травня російські хакери здійснили масштабну DDoS-атаку на сайти українських телекомунікаційних операторів.

10 травня США, Великобританія та Європейський Союз звинуватили Росію у масштабній кібератаці проти України напередодні повномасштабного вторгнення російських військ, яка була спрямована на мережу супутникового зв'язку.