Новости Новости 12.03.2022 в 15:20 comment views icon

На госорганы Украины произошла кибератака. На почту рассылались письма со ссылкой на скачивание вредоносной программы Cobalt Strike Beacon

author avatar
https://secure.gravatar.com/avatar/b303a3ef67b301f02882656cb7a9184b?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/b303a3ef67b301f02882656cb7a9184b?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

Тетяна Нечет

Автор новостей

Правительственная команда реагирования на компьютерные чрезвычайные события при Госспецсвязи Украины CERT-UA выявила распространение электронных писем якобы от имени государственных органов Украины с призывами скачать обновления для повышения безопасности ПК. В теле письма  содержалась ссылка на веб-сайт hxxps://forkscenter[.]fr/, с которого предлагалось скачать «критические обновления» в виде файла «BitdefenderWindowsUpdatePackage.exe» размером около 60МБ. Этот файл запускал загрузчик «alt.exe», устанавливающий ряд файлов, среди которых была вредоносная программа. 

«В рамках исследования определено, что запуск загруженного файла one.exe приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.  Если вы получали или открывали указанное письмо, немедленно сообщите на почту [email protected]«, — сказано в публикации.

Украинские специалисты по кибербезопасности «со средним уровнем уверенности» ассоциировали выявленную активность с деятельностью группы UAC-0056, которая также известна под названием Lorec53. Около месяца назад эта же группа предприняла попытку кибернападения на государственные организации Украины с использованием вредоносных программ SaintBot и OutSteel.

Группа Lorec53 активная в Восточной Европе и представляет собой новый тип постоянной серьезной угрозы (APT), впервые идентифицированный NSFOCUS Security Labs. Компания обнаружила, что перехватываемые трояны-шпионы группы впервые появились в 2020 году, а в начале 2021 года начали проводиться масштабные кибершпионские атаки против Украины и Грузии. Цели кибератак этой группыи тесно связаны с национальными интересами рф.

Завантаження коментарів...

Новые посты

Посты
«Що в імені твоєму «S.T.A.L.K.E.R.»?
author avatar
https://itc.ua/wp-content/uploads/2023/11/Head_Odysseus_MAR_Sperlonga-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/11/Head_Odysseus_MAR_Sperlonga-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/11/Head_Odysseus_MAR_Sperlonga-150x150.jpg

Odysseus

Міфічний персонаж

Посты
Ідеальний баланс — Beyerdynamic DT 770 Pro 80 Ом
author avatar
https://itc.ua/wp-content/uploads/2023/10/22424244-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/10/22424244-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/10/22424244-150x150.jpg
Посты
Думки вслух: чому ChatGPT не знищив копірайтинг
author avatar
https://itc.ua/wp-content/uploads/2023/06/Snymok-01.02.2023-v-12.59-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/06/Snymok-01.02.2023-v-12.59-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/06/Snymok-01.02.2023-v-12.59-150x150.jpg

Роман

Кріпак-фрілансер

Загрузить еще

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: