State Special Communications Service เตือนถึงการโจมตีทางไซเบอร์อีกครั้งในองค์กรของรัฐของยูเครน แฮกเกอร์ส่งอีเมลที่เป็นอันตราย รายงานนี้โดย RBC-Ukraine โดยอ้างอิงถึงทีมตอบสนองเหตุการณ์ทางคอมพิวเตอร์ CETR-UA "ทีมรับมือเหตุฉุกเฉินของรัฐบาลของยูเครน CERT-UA ซึ่งดำเนินการภายใต้การสื่อสารพิเศษแห่งรัฐ เตือนเกี่ยวกับการแจกจ่ายอีเมลอันตรายใหม่ ๆ ในหัวข้อ "สำนักงานอัยการพิเศษในด้านการทหารและการป้องกันประเทศ" ข้อมูลเกี่ยวกับความพร้อมใช้งานของตำแหน่งงานว่างและพนักงาน" แผนกกล่าวในแถลงการณ์
ข้อมูลที่ทราบเกี่ยวกับอีเมลที่เป็นอันตราย:
- มีไฟล์แนบในรูปแบบของเอกสาร XLS ที่มีมาโครการเปิดใช้งานซึ่งจะนำไปสู่การสร้างและเปิดไฟล์ write.exe บนคอมพิวเตอร์
- ในที่สุดอุปกรณ์จะติดมัลแวร์ Cobalt Strike Beacon
- กิจกรรมนี้เกี่ยวข้องกับกิจกรรมของกลุ่ม UAC-0056 ซึ่งเกี่ยวข้องกับการโจมตีทางไซเบอร์ในยูเครนในเดือนเมษายนและมีนาคม
กลุ่มอาชญากรที่รู้จักกันในชื่อ SaintBear, UNC258 และ TA471 ได้มีส่วนเกี่ยวข้องในการโจมตีทางไซเบอร์ครั้งก่อนกับยูเครน รวมถึงในเดือนมกราคมที่การโจมตีสถาบันของรัฐบาลเกี่ยวข้องกับการทำลายข้อมูล
นับตั้งแต่การเริ่มต้นของการรุกรานสหพันธรัฐรัสเซียอย่างเต็มรูปแบบ ผู้เชี่ยวชาญด้านไอทีของยูเครนได้ทำลายการโจมตีทางไซเบอร์มากกว่าหนึ่งพันครั้งต่อวัตถุที่มีความสำคัญเชิงกลยุทธ์ของยูเครน โดยเฉพาะอย่างยิ่งใน Kyiv กลุ่มที่รวบรวมข้อมูลเกี่ยวกับองค์กรด้านการป้องกันและสถาบันพิเศษในด้านการสื่อสารและการปกป้องข้อมูลถูกทำให้เป็นกลาง
ฉันขอเตือนคุณว่าในวันที่ 2 มิถุนายน แฮ็กเกอร์ทำการโจมตีที่คล้ายกันในสถาบันของรัฐของยูเครน และในวันที่ 28 มิถุนายน ผู้เชี่ยวชาญด้านไซเบอร์ของ Security Service of Ukraine ค้นพบและบล็อกความพยายามของบริการพิเศษของรัสเซียในการแฮ็กระบบอิเล็กทรอนิกส์ของช่องทีวียูเครน .
คุณสามารถช่วยยูเครนต่อสู้กับผู้รุกรานรัสเซีย วิธีที่ดีที่สุดคือบริจาคเงินให้กับกองทัพยูเครนผ่าน เซฟไลฟ์ หรือทางเพจอย่างเป็นทางการ NBU.
สมัครสมาชิกหน้าของเราใน Twitter ที่ Facebook.
อ่าน: