Будьмо пильними: зафіксовано кібератаки із використанням імені платформи Prometheus

Національна команда реагування на кіберінциденти CERT-UA, що діє при Державна служба спеціального зв’язку та захисту інформації України, повідомила про нову хвилю кібератак на державні установи та організації. 

Зловмисники використовують фішингові листи, маскуючи їх під повідомлення від популярної освітньої платформи Prometheus. А платформою Prometheus активно користуються освітяни для підвищення кваліфікації, проходження курсів та отримання сертифікатів.

За даними CERT-UA, атаки здійснює угруповання UAC-0057. Користувачам надходять електронні листи з повідомленням про нібито сформований сертифікат після завершення курсу. Зазвичай використовується підроблена адреса на кшталт certificates@prometheus.com.ua.

До листа додається PDF-файл, який містить приховане посилання. Після переходу за ним на пристрій може завантажитися ZIP-архів із небезпечним jаvascript-файлом, запуск якого активує зараження комп’ютера. На фінальному етапі зловмисники можуть отримати віддалений доступ до пристрою через шкідливі компоненти типу Cobalt Strike.

Фахівці з кібербезпеки закликають працівників освіти та всіх користувачів бути особливо уважними:

  • перевіряти реальну адресу відправника листа; 
  • не відкривати підозрілі вкладення; 
  • не переходити за сумнівними посиланнями навіть у PDF-документах; 
  • у разі сумнівів уточнювати інформацію через офіційні канали платформи. 

У CERT-UA також рекомендують системним адміністраторам обмежити можливість запуску wscript.exe для звичайних користувачів, що допоможе знизити ризик ураження систем.

Кібергігієна сьогодні – це вже не лише питання техніки, а й питання безпеки освітнього середовища.

 

За матеріалами – Державна служба спеціального зв’язку та захисту інформації України

Ілюстрація – ШІ



Схожі публікації


Догори