Виявлено нову хакерську кампанію проти України
Кіберфахівці LAB52 зафіксували нову шпигунську кампанію проти українських організацій.
Зловмисники використовують браузер Microsoft Edge як інструмент запуску шкідливого коду. В атаках застосовується бекдор DRILLAPP, пише ІП "Кур'єр".
Як відбувається зараження
Жертві надсилають шкідливий файл або ярлик (.LNK).
Після відкриття файл створює HTML-файл у системі.
Цей файл запускає браузер Microsoft Edge у прихованому режимі.
Браузер завантажує віддалений скрипт із серверів хакерів, який встановлює бекдор.
Основна мета атаки - кібершпигунство та збір інформації.
Щоб зменшити ризик зараження:
не відкривайте підозрілі файли;
не переходьте за невідомими посиланнями;
регулярно оновлюйте браузер і систему.
Підготувала Рина ТЕНІНА
