top of page
Фото автораbravery.today

УВАГА! Хакери розповсюджують шкідливе програмне забезпечення під виглядом СБУ



Державна команда реагування на комп’ютерні інциденти CERT-UA попереджає про нову хвилю фішингових атак, спрямованих на державні та місцеві органи влади України. Зловмисники розповсюджують електронні листи, які нібито надходять від Служби безпеки України (СБУ).


Ознаки фішингової атаки:


  • Тема листа: Тема електронного листа може містити терміни, що викликають тривогу, наприклад, "Термінова інформація" або "Порушення безпеки".


  • Вкладення: Лист містить посилання на завантаження файлу під назвою "Documents.zip". Однак, натискання на посилання фактично запускає завантаження файлу з розширенням MSI.


  • Вміст вкладення: Відкриття файлу MSI призводить до встановлення шкідливого програмного забезпечення під назвою ANONVNC. Ця програма дозволяє зловмисникам отримати прихований та несанкціонований доступ до комп'ютера жертви.


Наслідки атаки:


  • Втрата конфіденційної інформації


  • Пошкодження або блокування файлів


  • Встановлення додаткового шкідливого програмного забезпечення


  • Використання ураженої техніки для подальших атак


CERT-UA вже виявила понад 100 комп'ютерів, уражених цим шкідливим програмним забезпеченням, зокрема серед державних та місцевих органів влади.


Захистіть себе від атаки:


  • Не відкривайте електронні листи від невідомих відправників.


  • Звертайте увагу на адресу електронної пошти відправника. Справжні електронні листи від СБУ надходитимуть з доменів, що належать державній установі (наприклад, @sbu.gov.ua).


  • Не переходьте за посиланнями та не відкривайте вкладення в підозрілих листах.


  • Регулярно оновлюйте операційну систему та антивірусне програмне забезпечення.


  • Використовуйте складні паролі та не використовуйте один і той самий пароль для кількох облікових записів.

Commentaires


Top Stories

bottom of page