Сертифікат від Prometheus може бути кібератакою
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала чергову цільову кібератаку на державний сектор. Цього разу угруповання UAC-0057 використовує тему професійного розвитку, маскуючи фішингові листи під сповіщення від освітньої платформи Prometheus. Для розсилки зловмисники зазвичай використовують уже компрометовані облікові записи легітимних українських підприємств та організацій, що підвищує шанси на обхід базових спам-фільтрів. Як відбувається кібератака? Сам ланцюжок інфікування…