Интерфакс-Украина
13:19 18.07.2024

Хакеры используют тематику закупок БПЛА для кибератак на оборонные предприятия – Госспецсвязи

1 мин читать
Хакеры используют тематику закупок БПЛА для кибератак на оборонные предприятия – Госспецсвязи

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Государственной службе специальной связи и защиты информации (Госспецсвязи), зафиксировала новые кибератаки против украинских оборонных предприятий, для которых используется тематики закупок БПЛА.

"Для своих целей хакеры используют несколько видов вредоносного программного обеспечения и могут представляться работниками государственных органов для повышения доверия", - сообщается в телеграм-канале.

По данным Госспецсвязи, для установки вредоносного программного обеспечения злоумышленники присылают электронное письмо с вложением в виде ZIP-файла, который содержит PDF-документ со ссылкой. Жертве предлагается перейти по ссылке, чтобы якобы "скачать недостающие шрифты".

Далее при переходе по ссылке на компьютер загружается файл "adobe_acrobat_fonts_pack.exe", который на самом деле является вредоносной программой GLUEEGG, предназначенной для дешифровки и запуск загрузчика DROPCLUE.

DROPCLUE загружает и открывает на компьютере два файла: файл-приманку в формате PDF, а также EX-файл "font-pack-pdf-windows-64-bit", который в конечном итоге обеспечивает загрузку и установку легитимной программы для удаленного управления ATERA.

Вследствие хакеры получают возможность несанкционированного доступа к компьютеру жертвы.

"Вражеская активность отслеживается по идентификатору UAC-0180. Эта группировка активно атакует сотрудников оборонных предприятий и Сил обороны Украины, постоянно обновляя арсенал различных вредоносных программ, но их злонамеренная деятельность не ограничивается Украиной", - отмечают в Госспецсвязи.

ЕЩЕ ПО ТЕМЕ:

ПОСЛЕДНЕЕ

Минобороны Украины запускает программу стимуляции военных стартапов с ИИ

Google инвестирует $25 млрд в ЦОД и ИИ-инфраструктуру США

AMD возобновит поставки чипов MI308 в Китай

Дания предоставляет спутниковые услуги для обороны Украины через Оборонное агентство ЕС - правительство

Норвегия присоединилась к Таллиннскому механизму и планирует инвестировать более 100 млн грн на киберустойчивость Украины - Федоров

Финляндия инвестирует EUR30 млн в телеком-сети Украины - Минцифры

В "Резерв+" стало возможно оплатить штраф за несвоевременное уточнение персональных данных онлайн - Минобороны

Украина и Италия подписали документ, который предусматривает выделение дополнительно 1 млн евро на укрепление кибербезопасности, - МИД

"Нова пошта" в Молдове за первое полугодие 2025 года доставила 4,6 млн посылок, объем налогов в Молдову составил 55,7 млн грн

"Укрпошта" открыла модульное отделение в Риме, которое будет работать во время URC2025 - Смелянский

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА