Інформація по темі "" | Публікації по тегу
Головна  /  Новини  /  Інше  / Хакери атакують державні організації під виглядом сертифікатів від Prometheus
Factor PRO
26.05.26
1088 0
Друкувати
Обране

Хакери атакують державні організації під виглядом сертифікатів від Prometheus

Приєднуйтесь до Telegram спільноти та дізнавайтесь найважливіші новини першими!
Фальшиві сертифікати Prometheus використовують для зараження комп’ютерів держустанов

 

Національна команда реагування на кіберінциденти CERT-UA, що діє при Держспецзв’язку, зафіксувала нову хвилю кібератак на державні установи України.

За даними фахівців, атаки здійснює угруповання UAC-0057, яке використовує фішингові листи, замасковані під повідомлення про успішне завершення курсів на освітній платформі Prometheus.

Як працює схема атаки

Зловмисники надсилають електронні листи нібито від платформи Prometheus із темою про сформований сертифікат.

Для цього використовуються підроблені адреси, зокрема:

  • certificates@prometheus.com.ua

До листа додається PDF-документ, який імітує офіційне повідомлення платформи.

Усередині PDF-файлу міститься посилання, що часто веде на домени в зоні .icu. Після переходу за посиланням на комп’ютер завантажується ZIP-архів із шкідливим JavaScript-файлом.

Яка небезпека

Запуск JavaScript-файлу розпочинає процес зараження системи.

На фінальному етапі атаки на пристрій жертви може бути встановлено компонент фреймворку Cobalt Strike, який дозволяє хакерам:

  • отримати віддалений доступ до комп’ютера;
  • керувати системою;
  • викрадати дані;
  • використовувати пристрій для подальших атак.

Інфраструктуру управління зловмисники приховують через сервіси Cloudflare.

Кого атакують

За інформацією CERT-UA, основною ціллю атак є державні організації.

При цьому для розсилки фішингових листів хакери нерідко використовують уже скомпрометовані облікові записи українських підприємств та установ.

Що рекомендує CERT-UA

Фахівці з кібербезпеки рекомендують системним адміністраторам:

  • обмежити запуск wscript.exe для звичайних користувачів;
  • посилити контроль за вкладеннями в електронній пошті;
  • перевіряти домени та адреси відправників;
  • блокувати підозрілі посилання та файли.

Працівникам також радять не відкривати сумнівні вкладення та не переходити за посиланнями навіть у PDF-документах.

Висновок

Нова хвиля фішингових атак демонструє активне використання зловмисниками тематики онлайн-навчання та електронних сертифікатів для зараження державних систем шкідливим програмним забезпеченням.

CERT-UA закликає установи посилити кіберзахист та проводити додаткове навчання працівників щодо правил цифрової безпеки.

Джерело:
Державна служба спеціального зв’язку та захисту інформації України
0
0
0
0
1
0
Обговорити 0
Помітили помилку? Виділіть її та натисніть Ctrl+Enter, щоб повідомити нас про це
Новини по темі:
18.06.26 Припиніть витрачати час на зайві кроки!
17.06.26 Легкий перехід на нову програму бухобліку: зустрічайте нову послугу «ФІТ-Супровід»!
17.06.26 Держспецзв’язку розширила перелік забороненого програмного забезпечення та обладнання до 416 позицій
Коментарі
0
Яка вдача - ви можете стати першим, хто прокоментує цей матеріал.
Залишити коментар:
Для того, щоб роздрукувати текст необхідно авторизуватись або зареєструватись
Дякуємо, що читаєте нас Увійдіть і читайте далі