Хакери маскують фішингові листи під сертифікати платформи Prometheus

Про це йдеться у повідомленні Держспецзв'язку, передає Укрінформ.

"Зловмисники з угруповання UAC-0057 розсилають небезпечні листи, маскуючи їх під повідомлення про успішне завершення курсів на популярній онлайн-платформі для навчання Prometheus, щоб приховано встановити шкідливе програмне забезпечення. Для розсилки фішингу хакери часто використовують уже скомпрометовані облікові записи українських підприємств та організацій", - йдеться у повідомленні.

Зауважується, що зловмисники надсилають електронного листа з темою про згенерований сертифікат. До листа додається PDF-документ, який імітує повідомлення від платформи. Усередині PDF-файлу міститься посилання, натискання на яке завантажує на комп’ютер жертви ZIP-архів. У цьому архіві міститься небезпечний JavaScript-файл, запуск якого розпочинає процес інфікування системи.

На фінальному етапі атаки на комп'ютер жертви може бути завантажено компонент фреймворку Cobalt Strike, що надає хакерам можливість віддаленого управління пристроєм, наголосили у відомстві.

Як повідомляв Укрінформ, Міністерство цифрової трансформації завершило п’ять проєктів з кіберзахисту державних цифрових систем, профінансованих Канадою у межах Талліннського механізму.

Фото із сайту bitcoininsider.org

Приєднуйтесь до наших каналів Telegram, Instagram та YouTube.