В Україні попередили про кібератаку на державні організації

Як передає Укрінформ, про це повідомляє пресслужба Державної служби спеціального зв’язку та захисту інформації України у Телеграмі.

Зазначається, що CERT-UA виявила RAR-архів "Диверсанти.rar", що містить RAR-архів "Диверсанти 21.03.rar". Він, у свою чергу, містить SFX-архів "Диверсанти filercs.rar" (для маскування розширення ім'я файлу містить right-to-left override (RTLO) символ).

Згаданий архів містить документи та зображення приманки, а також VBScript-код (Thumbs.db), який забезпечить створення та запуск .NET-програми "dhdhk0k34.com".

В результаті комп'ютер буде уражено шкідливою програмою Cobalt Strike Beacon.

У разі будь-яких кіберінцидентів, кібератак або підозрілих дій щодо інформаційно-телекомунікаційних систем потрібно повідомляти урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA.

Як повідомляв Укрінформ, Державний центр кіберзахисту Держспецзв'язку та Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA допоможуть створити ешелоновані системи кіберзахисту ІТ-інфраструктур для установ та організацій усіх форм власності.