Хакеры начали рассылать украинцам письма "от президента": в чем опасность е-мейлов

Попытка открыть документ приведет к запуску ПО Meterpreter, которое собирает информацию о компьютере и предоставляет удаленный доступ. Мы из Украины С первого дня войны Фокус ни на минуту не прекращал работу. Наша команда считает своим долгом информировать читателя о происходящем, собирать и анализировать факты, противостоять вражеской пропаганде.

Сегодня Фокус нуждается в вашей поддержке, чтобы продолжать свою миссию. Спасибо за то, что вы с нами. Хакеры пытаются взломать государственные органы Украины, рассылая фишинговые письма с фальшивым указом президента.

Об этом на своем сайте предупредила правительственная команда реагирования на чрезвычайные компьютерные происшествия (CERT-UA). Читайте лучшие материалы раздела на странице "Фокус. Диджитал" в Facebook Один из чиновников получил электронное письмо с темой с темой "Указ Президента Украины № 576/22 о беспрецедентных мерах безопасности", и ISO-файл, подписанный таким же образом.

Стоит отметить, формат ISO предусматривает образ данных компакт-диска, его также используют для сжатия файлов. Как установили специалисты, злоумышленники поместили в ISO-файл документ "a.docx", выступающий приманкой для пользователей, файл "УКАЗ ПРЕЗИДЕНТА УКРАИНЫ №151_2022.mp4.lnk", PowerShell-скрипт "z.ps1" и EXE-файл "b.exe". Файл LNK служит в качестве ссылки на исходный файл, при запуске он активирует PowerShell-скрипт, который откроет DOCX-файл и выполнит файл "b.exe".

В результате, компьютер будет поражен вредоносной программой Meterpreter. Как пишет cайт "Хабр", Meterpreter — это расширенная многофункциональная начинка для ПО (Payload). Чаще всего такой вирус использует уязвимость Windows и позволяет злоумышленникам собирать информацию о компьютере, включая пароли, настройки и список