แฮกเกอร์พยายามโจมตีองค์กรของรัฐในยูเครนอีกครั้ง

State Special Communications Service เตือนถึงการโจมตีทางไซเบอร์อีกครั้งในองค์กรของรัฐของยูเครน แฮกเกอร์ส่งอีเมลที่เป็นอันตราย รายงานนี้โดย RBC-Ukraine โดยอ้างอิงถึงทีมตอบสนองเหตุการณ์ทางคอมพิวเตอร์ CETR-UA "ทีมรับมือเหตุฉุกเฉินของรัฐบาลของยูเครน CERT-UA ซึ่งดำเนินการภายใต้การสื่อสารพิเศษแห่งรัฐ เตือนเกี่ยวกับการแจกจ่ายอีเมลอันตรายใหม่ ๆ ในหัวข้อ "สำนักงานอัยการพิเศษในด้านการทหารและการป้องกันประเทศ" ข้อมูลเกี่ยวกับความพร้อมใช้งานของตำแหน่งงานว่างและพนักงาน" แผนกกล่าวในแถลงการณ์

ข้อมูลที่ทราบเกี่ยวกับอีเมลที่เป็นอันตราย:

• มีไฟล์แนบในรูปแบบของเอกสาร XLS ที่มีมาโครการเปิดใช้งานซึ่งจะนำไปสู่การสร้างและเปิดไฟล์ write.exe บนคอมพิวเตอร์
• ในที่สุดอุปกรณ์จะติดมัลแวร์ Cobalt Strike Beacon
• กิจกรรมนี้เกี่ยวข้องกับกิจกรรมของกลุ่ม UAC-0056 ซึ่งเกี่ยวข้องกับการโจมตีทางไซเบอร์ในยูเครนในเดือนเมษายนและมีนาคม

กลุ่มอาชญากรที่รู้จักกันในชื่อ SaintBear, UNC258 และ TA471 ได้มีส่วนเกี่ยวข้องในการโจมตีทางไซเบอร์ครั้งก่อนกับยูเครน รวมถึงในเดือนมกราคมที่การโจมตีสถาบันของรัฐบาลเกี่ยวข้องกับการทำลายข้อมูล

นับตั้งแต่การเริ่มต้นของการรุกรานสหพันธรัฐรัสเซียอย่างเต็มรูปแบบ ผู้เชี่ยวชาญด้านไอทีของยูเครนได้ทำลายการโจมตีทางไซเบอร์มากกว่าหนึ่งพันครั้งต่อวัตถุที่มีความสำคัญเชิงกลยุทธ์ของยูเครน โดยเฉพาะอย่างยิ่งใน Kyiv กลุ่มที่รวบรวมข้อมูลเกี่ยวกับองค์กรด้านการป้องกันและสถาบันพิเศษในด้านการสื่อสารและการปกป้องข้อมูลถูกทำให้เป็นกลาง

ฉันขอเตือนคุณว่าในวันที่ 2 มิถุนายน แฮ็กเกอร์ทำการโจมตีที่คล้ายกันในสถาบันของรัฐของยูเครน และในวันที่ 28 มิถุนายน ผู้เชี่ยวชาญด้านไซเบอร์ของ Security Service of Ukraine ค้นพบและบล็อกความพยายามของบริการพิเศษของรัสเซียในการแฮ็กระบบอิเล็กทรอนิกส์ของช่องทีวียูเครน .

คุณสามารถช่วยยูเครนต่อสู้กับผู้รุกรานรัสเซีย วิธีที่ดีที่สุดคือบริจาคเงินให้กับกองทัพยูเครนผ่าน เซฟไลฟ์ หรือทางเพจอย่างเป็นทางการ NBU.

สมัครสมาชิกหน้าของเราใน Twitter ที่ Facebook.

อ่าน:

• SpyBuster ของ MacPaw สามารถป้องกันภัยคุกคามทางไซเบอร์ของรัสเซียในเบราว์เซอร์ได้แล้ว
• ClearVPN ของ MacPaw ได้รับรางวัลความปลอดภัยทางไซเบอร์ระดับนานาชาติ