Неизвестные хакеры заразили более 100 правительственных ПК на Украине

Киберпреступники, выдававшие себя за сотрудников Службы безопасности Украины, воспользовались фишинговыми письмами для проведения кибератак против украинских государственных органов с целью их последующей компрометации. Об этом накануне заявили в Центре реагирования на компьютерные инциденты Украины (CERT-UA). Уточняется, что хакерам удалось скомпрометировать и заразить вредоносным программным обеспечением AnonVNC более 100 правительственных компьютеров.

Как рассказали эксперты по информационной безопасности, которые уже изучили этот инцидент, злоумышленники разослали огромное количество фишинговых писем, в которых представлялись сотрудниками Службы безопасности Украины и требовали от представителей государственных учреждений, являвшихся получателями писем, предоставить перечень запрошенных документов. При этом в фишинговом письме предлагалось скачать этот перечень из прикреплённого файла.

Уточняется, что хакерские атаки такого типа начали проводиться примерно в середине июля 2024 года. В фишинговых письмах содержался архив под названием Documents.zip. В случае, если пользователь кликал по нему, начиналась загрузка MSI-файла установщика Windows с gbshost[.]net, предназначенного для развертывания вредоносного ПО.

Интересно, что в Центре реагирования на компьютерные инциденты Украины (CERT-UA) уже обвинили в этой киберпреступной атаке хакерскую группировку UAC-0198, предположительно являющуюся китайскоязычной. Также уточняется, что было обнаружено свыше 100 скомпрометированных и заражённых вредоносным программным обеспечением компьютеров, в том числе среди центральных и местных органов власти.

Стоит напомнить, что ранее компания по кибербезопасности Dragos сообщила, что в ходе кибератаки в конце января 2024 года использовалось вредоносное ПО FrostyGoop с целью отключения отопления более 600 многоквартирных домов во Львове.