![Дмитро Пєсков Дмитро Пєсков](https://static.espreso.tv/uploads/photobank/251000_252000/251681_peskov_gettyimages_new_80x50_0.webp)
Хакери атакують держоргани України під виглядом оновлення операційної системи
Кіберзлочинці від імені відомств надсилають листи про фейкові оновлення для захисту від хакерських атак
Про це повідомило Держспецзв'язку в телеграмі.
"Електронні листи з темою "Оновлення Windows" надсилають начебто від імені системних адміністраторів відомств із електронних адрес, створених на публічному сервісі @outlook.com. В окремих випадках листи можуть формуватися з використанням справжнього прізвища та ініціалів співробітника", - ідеться в заяві.
Листи містять українськомовну "інструкцію про оновлення для захисту від хакерських атак" і графічні зображення запуску командного рядка та PowerShell-команди, виконання якої імітує оновлення операційної системи, завантажує й виконує PowerShell-сценарій для збору базової інформації про ЕОМ, а також надсилання отриманих результатів до API сервісу Mocky.
За інформацією Держпецзв'язку, атаки здійснює група APT28 (також відома як Pawn Storm, Fancy Bear), яку дослідники пов'язують з РФ.
"Урядова команда реагування на комп’ютерні надзвичайні події України рекомендує обмежити можливість запуску PowerShell користувачами та забезпечити моніторинг мережевих з'єднань до API сервісу Mocky", - наголосили в Держспецзв'язку.
- У квітні США відправили до України своїх фахівців для допомоги у боротьбі з російськими кібернападами.
- Актуальне
- Важливе
![Дмитро Пєсков Дмитро Пєсков](https://static.espreso.tv/uploads/photobank/251000_252000/251681_peskov_gettyimages_new_80x50_0.webp)
![школа в окупації школа в окупації](https://static.espreso.tv/uploads/photobank/305000_306000/305837_6310b7e3af478-mariupol-1sep_1200_watermark_new_80x50_0.webp)
![фейк фейк](https://static.espreso.tv/uploads/photobank/300000_301000/300212_GettyImages-1365566546_new_80x50_0.webp)
![ЗСУ війна фронт ЗСУ війна фронт](https://static.espreso.tv/uploads/photobank/296000_297000/296719_1_new_80x50_0.webp)
![Леді Гага, Олімпіада-2024, церемонія відкриття Леді Гага, Олімпіада-2024, церемонія відкриття](https://static.espreso.tv/uploads/photobank/347000_348000/347133_GettyImages-2162913584_new_80x50_0.webp)
![Дональд Трамп Дональд Трамп](https://static.espreso.tv/uploads/photobank/332000_333000/332631_trump_reuters_new_80x50_0.webp)
![Вільям Бернс Вільям Бернс](https://static.espreso.tv/uploads/photobank/280000_281000/280389_William-Burns_gettyimages_new_80x50_0.webp)
![Володимир Зеленський Володимир Зеленський](https://static.espreso.tv/uploads/photobank/332000_333000/332601_41341_new_80x50_0.webp)
![Сергій Згурець, український журналіст, військовий експерт Сергій Згурець, український журналіст, військовий експерт](https://static.espreso.tv/uploads/photobank/258000_259000/258035_IMG_0156_new_80x50_0.webp)
![москва червона площа москва червона площа](https://static.espreso.tv/uploads/photobank/275000_276000/275787_moskow_gettyimages_new_80x50_0.webp)
![метро Харків метро Харків](https://static.espreso.tv/uploads/photobank/241000_242000/241958_metro-harkiv_metro.kharkov.ua_new_80x50_0.webp)
![переможні новини переможні новини](https://static.espreso.tv/uploads/photobank/313000_314000/313637_GettyImages-1390327377_new_80x50_0.webp)
![Лукойл Лукойл](https://static.espreso.tv/uploads/photobank/272000_273000/272950_lukoil-isab_ap_new_80x50_0.webp)
![](https://static.espreso.tv/uploads/photobank/311000_312000/311613_chernoe_more___new_80x50_0.webp)
![ракета "Довгий Нептун" ракета "Довгий Нептун"](https://static.espreso.tv/uploads/photobank/335000_336000/335571_Obrazets-oblozhky444-4_new_80x50_0.webp)
![](https://static.espreso.tv/uploads/photobank/304000_305000/304468_Screenshot_69_new_80x50_0.webp)