/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F258%2Fd6db5c04532c33614fe4d29a8080ef22.png)
Хакеры снова атакуют украинские госорганы. Письма приходят от имени Администрации морских портов Украины
Хакеры продолжают рассылать письма с вредоносным ПО в украинские государственные организации. По информации CERT-UA, письма приходят от имени Администрации морских портов Украины. Редакция MC.today рассказывает подробности.
Что случилось
В Центре стратегических коммуникаций и информационной безопасности CERT-UA рассказали, что хакеры рассылают письма с прикрепленным RAR-архивом «порти АРК.rar».
В архиве есть такие DOCX-файлы:«Щодо заходження суден під іноземним прапором в порти АР Крим на 27.01.2022.docx» и «Щодо заходження суден під державним прапором в порти АР Крим на 27.01.2022.docx».
Если эти файлы открыть, запускается вирусная программа, которая загружает файл с вредоносным ПО GammaLoad. В свою очередь GammaLoad запускает цепочку загрузок вирусов.
Топ спецпроектов MC.today
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F258%2F57881b1a5b76fc9145949c064fda2604.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F258%2Fed20f533a8ad8f10e7aff8655517352c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F258%2F37e31543cf2cce6de9b9e6a5d2ed95b7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F258%2F50775e545ba0544671bcdb53b48247cb.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F258%2F88cd50c628c24ebc61780d19aafb99b6.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F258%2F0a4cea90770d299eeb7e2bf6896d66ab.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F258%2Fa4f4cd3273735fcac85ef0bcc2b98703.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F258%2Fd6db5c04532c33614fe4d29a8080ef22.png)
Образец письма. Скриншот CERT-UA
Это уже третий случай хакерских рассылок за последнюю неделю. В конце января мошенники начали рассылать украинцам письма якобы из суда. В письме указывают ссылку на судебный запрос, но если перейти по нему – скачивается вирус. Письма рассылали с настоящей почты суда, поэтому они обходили фильтры спама.
Хакеры залинковали в письме вирусную программу, которая автоматически устанавливается на компьютер и дает удаленный доступ мошенникам.
Кроме этого, хакеры начали рассылать письма украинским госорганизациям от имени Национальной службы здоровья. К письму прикрепляют ZIP-архив с вирусным ПО, которое передает все файлы мошеннику и запускает цепочку загрузок вирусов.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F0f1540bf-0ea8-4516-b368-6cd88f3b188e.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Fd9c7e7f2029d72fa0b8462956a78c7c7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Fbae1b2fc0a50cf3570296799ceae5b7d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F8bae8f5dbb0330c10ecda1a2b879dac8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F4e9853a4b7acc73854f9f9a00bd9f133.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F33aa75aca90f413cb6483c43091783c5.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Febaa0407c24115336e77290c08d9ac62.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Fd5e5642cc3837e96da06c827e4794153.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F974bed35d0f51e7a0d42d47e595acc30.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Fef603065e9d5373e55130d3879c6ff03.jpg)