CERT-UA попереджає про нову кібератаку, яка може стосуватися липневого саміту НАТО
Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, повідомляє про нову активність хакерів. Зловмисники використовують ім’я відомої міжнародної неурядової організації «Світовий Конґрес Українців», а також тематику членства України в Організації Північноатлантичного договору (НАТО).
Фахівці CERT-UA виявили зловмисний сайт hxxps://www.ukrainianworldcongress[.]info, який копіює англомовну версію сайту Світового Конґресу Українців (для порівняння – легітимна сторінка організації hxxps://ukrainianworldcongress[.]org/).
Фальшива сторінка містить два небезпечних DOCX-документи, у назвах яких згадується Україна та НАТО. Відкриття цих документів може зрештою призвести до ураження пристрою шкідливою програмою-лоадером MAGICSPELL.
Враховуючи тематику файлів, не виключено, що кібератака може стосуватися саміту НАТО, який проходитиме 11-12 липня 2023 року у Вільнюсі (Литовська Республіка).
Деталі – на сайті CERT-UA за посиланням https://cert.gov.ua/article/5077168
Нагадаємо, у червні CERT-UA завдяки співпраці з Recorded Future виявила шпигунську кампанію групи APT28 (BlueDelta) проти українських організацій.