Про це повідомило Держспецзв'язку в телеграмі.
"Електронні листи з темою "Оновлення Windows" надсилають начебто від імені системних адміністраторів відомств із електронних адрес, створених на публічному сервісі @outlook.com. В окремих випадках листи можуть формуватися з використанням справжнього прізвища та ініціалів співробітника", - ідеться в заяві.
Листи містять українськомовну "інструкцію про оновлення для захисту від хакерських атак" і графічні зображення запуску командного рядка та PowerShell-команди, виконання якої імітує оновлення операційної системи, завантажує й виконує PowerShell-сценарій для збору базової інформації про ЕОМ, а також надсилання отриманих результатів до API сервісу Mocky.
За інформацією Держпецзв'язку, атаки здійснює група APT28 (також відома як Pawn Storm, Fancy Bear), яку дослідники пов'язують з РФ.
"Урядова команда реагування на комп’ютерні надзвичайні події України рекомендує обмежити можливість запуску PowerShell користувачами та забезпечити моніторинг мережевих з'єднань до API сервісу Mocky", - наголосили в Держспецзв'язку.