Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующей при Госспецсвязи, замечена новая кибератака на государственные организации Украины. В частности, злоумішленники рассылают файловый RAR-архив "Диверсанты 21.03.rar".
Этот RAR-архив содержит SFX-архив "Диверсанты filercs.rar", причем для маскировки расширения имени файла содержит right-to-left override (RTLO) символ. Архив содержит документы и изображения, используемые приманки. Кроме них в архиве содержится код VBScript (Thumbs.db), который обеспечит создание и запуск .NET-программы "dhdhk0k34.com".
В результате компьютер будет поражен вредоносной программой Cobalt Strike Beacon.
Обнаруженная активность, исходя из специфичности VBScript-кода, со средним уровнем уверенности ассоциирована с деятельностью группы хакеров UAC-0051.
Ранее Vesti.ua сообщали, что сайты крупнейших российских СМИ, таких как ТАСС, "Известия", "Коммерсанта", "РБК" и "Фонтанки" были взломаны хакерской группировкой Anonymous. Не работали также официальные ресурсы "Сбербанка", "ВТБ" и "Тинькофф".
Что делать гражданам, чтобы их не взломали в Сети. В Госспецсвязи дали советы по кибербезопасности для каждого.
