В Україні виявили чергову кібератаку. Як розпізнавати дії хакерів та подбати про захист?
26 липня 2022
26.07.2022

25 липня Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Державній службі спеціального зв’язку та захисту інформації України, зафіксувала нову кібератаку. Хакери масово розсилають електронні листи із темою «Остаточний платіж».

Як повідомляють фахівці, до листів додане однойменне вкладення у вигляді TGZ-архіву. Цей архів містить EXE-файл, відкриття якого призведе до завантаження на комп'ютері шкідливих програм та, як наслідок, викрадення даних.

Атаку пов'язують з угрупованням російських хакерів UAC-0041.

Графічні зображення компонентів кібератаки — CERT-UA

Як розпізнати атаку та захиститися?

Про те, як російські хакери атакують держслужбовців, як розпізнати атаку та які паролі використовувати, розповіла керівниця Урядової команди реагування на компʼютерні надзвичайні події CERT-UA Євгенія Волівник в інтерв’ю порталу «Реформа державного управління». Держспецзв’язку виділили головні тези:

  • Типова атака розпочинається із розсилання листів до держорганів. Вони можуть бути надіслані нібито від іншої державної служби; але, якщо уважно прочитати адресу, стає зрозуміло, що це – підробка.
  • У листів хакерів є дві характерні особливості: вони експлуатують якісь гарячі теми (скажімо, тему ймовірної хімічної атаки, захисту Сєвєродонецька, порятунку наших військових тощо) та завжди вимагають від отримувача якихось термінових дій.
  • Кібератаку треба сприймати як надзвичайну ситуацію та поводитись відповідно. Відразу потрібно звертатися до фахівців.
  • Значно простіше і дешевше попереджати проблеми. Паролі для доступу до робочої пошти та інших сервісів мають відрізнятися, бути складними. Обов’язково вмикайте двофакторну автентифікацію.

Як повідомлялося раніше, 20 липня Держспецзв’язку виявила кібератаку з використанням шкідливої програми-викрадача.