Отримуйте інформацію лише з офіційних джерел
Єдиний Контакт-центр судової влади України 044 207-35-46
Зловмисники з угруповання UAC-0057 розсилають небезпечні листи, маскуючи їх під повідомлення про успішне завершення курсів на популярній онлайн-платформі для навчання Prometheus, щоб приховано встановити ШПЗ.
Для розсилки фішингу хакери часто використовують уже скомпрометовані облікові записи українських підприємств та організацій.
Зловмисники надсилають електронного листа з темою про згенерований сертифікат.
До листа додається PDF-документ, який імітує повідомлення від платформи. Усередині PDF-файлу міститься посилання, натискання на яке завантажує на комп’ютер жертви ZIP-архів. У цьому архіві міститься небезпечний JavaScript-файл, запуск якого розпочинає процес інфікування системи.
На фінальному етапі атаки на комп'ютер жертви може бути завантажено компонент фреймворку Cobalt Strike, що надає хакерам можливість віддаленого управління пристроєм.
Будьте пильними!
Більше про атаки та рекомендації щодо захисту – на сайті CERT-UA.
_03_03.png)
