Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, повідомляє про нову активність хакерів.
Зловмисники використовують ім’я відомої міжнародної неурядової організації «Світовий Конґрес Українців», а також тематику членства України в Організації Північноатлантичного договору (НАТО).Фахівці CERT-UA виявили зловмисний сайт hxxps://www.ukrainianworldcongress.info, який копіює англомовну версію сайту Світового Конґресу Українців (для порівняння – легітимна сторінка організації hxxps://ukrainianworldcongress.org/).
Фальшива сторінка містить два небезпечних DOCX-документи, у назвах яких згадується Україна та НАТО. Відкриття цих документів може зрештою призвести до ураження пристрою шкідливою програмою-лоадером MAGICSPELL.
Враховуючи тематику файлів, не виключено, що кібератака може стосуватися саміту НАТО, який проходитиме 11-12 липня 2023 року у Вільнюсі (Литовська Республіка).
Нагадаємо, у червні CERT-UA завдяки співпраці з Recorded Future виявила шпигунську кампанію групи APT28 (BlueDelta) проти українських організацій.