Хакери маскують фішингові листи під сертифікати платформи Prometheus

Зауважується, що зловмисники надсилають електронного листа з темою про згенерований сертифікат. До листа додається PDF-документ, який імітує повідомлення від платформи. Усередині PDF-файлу міститься посилання, натискання на яке завантажує на комп’ютер жертви ZIP-архів. У цьому архіві міститься небезпечний JavaScript-файл, запуск якого розпочинає процес інфікування системи.

Читайте також: Українців попереджають про хакерську розсилку від імені центральних органів влади

На фінальному етапі атаки на комп'ютер жертви може бути завантажено компонент фреймворку Cobalt Strike, що надає хакерам можливість віддаленого управління пристроєм, наголосили у відомстві.

Як повідомляв Укрінформ, Міністерство цифрової трансформації завершило п’ять проєктів з кіберзахисту державних цифрових систем, профінансованих Канадою у межах Талліннського механізму.

Фото із сайту bitcoininsider.org

Суспільство