У Держспецзв’язку повідомляють, що кіберзловмисники знову використовують електронні листи зі шкідливим вкладенням, щоб атакувати органи державної влади. Цього разу йдеться про лист «Указ Президента України №576/22 про безпрецедентні заходи безпеки».
У вкладенні зловмисники надсилають ISO-файл майже з аналогічною назвою: «Указ Президента України №151 про безпрецедентні заходи безпеки.iso». Після відкриття цього файлу комп’ютер уражає шкідлива програма Meterpreter. Спеціалісти з кібербезпеки застерігають від відкриття та завантаження такого листа.
Команда реагування на даний час має підставові припущення, що за атакою стоїть хакерська група TrickBot. Ці зловмисники вже здійснювали кібератаки на органи державної влади України, зокрема, розповсюджували небезпечні електронні листи щодо деблокади Маріуполя. У темі листа значилось «Срочно! Деблокация Азовстали Терміново! Розблокування «Азовсталі».
Зазначимо, що компанія Microsoft у період з 23 лютого до 8 квітня зафіксувала 37 руйнівних кібератак щодо України, вчинених російськими хакерами. 32% атак хакери спрямували проти органів влади України, понад 40% – на організації критично важливих галузей економіки. А ще перед вторгненням рф в Україну було зафіковано 237 кібератак російських хакерів проти України.
Щодо Львівщини, то нагадаємо, за інформацією голови Львівської обласної військової адміністрації Максима Козицького, за дві місяці повномасштабної війни росії проти України виявили та припинили 39 кібератак на державні інформаційні ресурси. Також заблокували діяльність більше 90 сайтів та сторінок, які використовувалися з метою російської пропаганди.
Матеріал підготовлено за підтримки New Democracy Fund. Матеріал відображає позицію редакції і не обов’язково відображає позицію New Democracy Fund.