Будьте пильними — чергова кібератака❗❗❗
👿 Зловмисники розпочали чергову кампанію атак із використанням електронних листів на тему «рахунків» — попереджає Укрспецзв’язок. Ця кібератака вимагає підвищеної уваги.
🕵️ Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила та дослідила факт чергової кампанії з розповсюдження хакерським угрупуванням UAC-0006 шкідливих програм. Фокус кампанії — електронні листи на тему «рахунків», які можуть призвести до серйозних наслідків для вашої кібербезпеки.
❗Зловмисники розсилають листи з вкладенням у вигляді ZIP або RAR-архіву. Важливо знати, що ці архіви містять шкідливу програму SmokeLoader. Ця програма може бути використана для подальшого зараження вашого пристрою та крадіжки конфіденційної інформації.
❗Для підвищення довіри та успішності атаки, зловмисники застосовують легітимні, але скомпрометовані електронні поштові скриньки. Це робить фішингові листи ще більш переконливими та небезпечними.
🧐 Аналітики з CERT-UA відзначають низку важливих змін у тактиках, техніках і процедурах, які використовує UAC-0006, що вказує на еволюцію їхніх методів:
🔷 Використання кількох ланцюгів ураження, що ускладнює виявлення та нейтралізацію загрози.
🔷 Розповсюджуваний зразок SmokeLoader тепер містить 26 URL-адрес серверів управління бот-мережею. Примітно, що переважна більшість цих доменів не зареєстрована, що може свідчити про спроби уникнути виявлення.
🔷 Для реєстрації доменних імен та розміщення серверів управління бот-мережею зловмисники використовують сервіси російських реєстраторів доменних імен та провайдерів: @reg.ru, @nic.ru, @iqhost.ru, @macloud.ru, @cloudx.ru. Цей факт викликає занепокоєння, оскільки такі компанії можуть сприяти реалізації зловмисного задуму, що підкреслює важливість міжнародної співпраці у сфері кібербезпеки.
Нагадуємо, що захист від подібних кіберзагроз залежить від вашої уважності та обережності. Будьте уважні до підозрілих листів і файлів, оновлюйте антивірусне програмне забезпечення та уникайте переходу за сумнівними посиланнями. Поширення інформації про такі атаки допоможе зробити цифровий простір безпечнішим для всіх.
Переяслав.City
Переяслав.City – новини, події та історії людей Переяславщини! Ми прагнемо інформувати вас про найважливіше, зокрема про актуальні загрози кібербезпеці, що можуть вплинути на кожного мешканця нашого міста та регіону.
