Узинська міська територіальна громада
Київська область, Білоцерківський район, місто Узин
Логотип Diia Герб України
gov.ua місцеве самоврядування України
  Пошук

Зловмисники розгорнули атаку, використавши емблему Національного університету оборони України

Дата: 20.06.2023 10:20
Кількість переглядів: 95

Фото без опису

‼️ Зловмисники розгорнули атаку, використавши емблему Національного університету оборони України 

🕵️ Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила та дослідила факт кібератаки групи UAC-0057 (GhostWriter) на одну із державних організацій України 👇

🌐 https://cert.gov.ua/article/4905718

Спеціалісти CERT-UA виявили PPT-документ «daewdfq342r.ppt», що містить макрос та зображення-мініатюру з емблемою Національного університету оборони України імені Івана Черняховського.

У випадку відкриття документу та активації макросу на комп'ютері жертви буде створений виконуваний файл, а також файл-ярлик, призначений для запуску останнього. Цей файл класифіковано як шкідливу програму PicassoLoader, що типово використовується групою UAC-0057 (GhostWriter). Програма призначена для завантаження зображення, його дешифрування та запуску отриманого пейлоаду.

У розглянутому інциденті PicassoLoader забезпечить завантаження і запуск .NET-дроперу, що здійснить дешифрування та запуск виконуваного файлу «PhotoMetadataHandler.dll». Останній, своєю чергою, виконає дешифрування та запуск шкідливої програми Cobalt Strike Beacon на комп'ютері жертви.

У CERT-UA також зауважують: дати компіляції програм та створення (модифікації) PPT-документу свідчать про те, що атаку було ініційовано не пізніше 9 червня 2023 року. Сервери управління шкідливою програмою розміщені в рф, проте доменні імена «сховані» за Cloudflare.

📢 Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA закликає не ігнорувати відповідальними співробітниками організацій повідомлень про виявлення ознак аномальної активності та вживати невідкладних заходів зі зменшення «поверхні» атаки. Більш детальна інформація щодо невідкладних заходів кіберзахисту доступна за посиланням 👇

🌐https://cert.gov.ua/article/1751036


« повернутися

Код для вставки на сайт

Вхід для адміністратора

Онлайн-опитування:

Увага! З метою уникнення фальсифікацій Ви маєте підтвердити свій голос через E-Mail
Скасувати

Результати опитування

Дякуємо!

Ваш голос було зараховано

Форма подання електронного звернення


Авторизація в системі електронних звернень

Авторизація в системі електронних петицій

Ще не зареєстровані? Реєстрація

Реєстрація в системі електронних петицій


Буде надіслано електронний лист із підтвердженням

Потребує підтвердження через SMS


Вже зареєстровані? Увійти

Відновлення забутого пароля

Згадали авторизаційні дані? Авторизуйтесь