CERT-UA предупреждает об атаках вредоносного ПО на C#, доставляемых через HTA, с использованием приманок в виде судебных повесток

Украинский CERT-UA поднял тревогу по поводу новой волны кибератак, при которой угрозы UAC-0099 и Gamaredon развертывают пользовательское вредоносное ПО через фишинговые кампании. Эти атаки искусно маскируются под судебные повестки, используя социальную инженерию для обмана жертв.

Вредоносное ПО, доставляемое через файлы HTA, написано на C# и является частью сложной цепочки атак, включающей сценарии PowerShell и эксплойты WinRAR. Эта комбинация предназначена для уклонения от обнаружения и установления постоянного присутствия на зараженных системах.

Исследователи ESET связали эти кампании с текущими кибершпионскими действиями, направленными на украинские организации. Использование сценариев Visual Basic и PowerShell подчеркивает предпочтение злоумышленников использовать встроенные инструменты Windows для минимизации своего следа.

Это последнее предупреждение подчеркивает развивающуюся тактику киберпреступников, сочетающую техническую изощренность с психологической манипуляцией. Будьте бдительны и проверяйте неожиданные юридические документы.