Кіберзловмисники, розсилаючи листи нібито від «Укртелекому», намагалися шпигувати за комп’ютерами жертв
Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) зафіксувала масове розповсюдження електронних листів начебто від імені АТ «Укртелеком». Метою такого розсилання, спрямованого переважно на органи державної влади, ймовірно, є шпигунство.
«Листи з темою «Судова претензія за Вашим особовим рахунком #7192206443063763 от: 06.02.2023» та додатком у вигляді RAR-архіву «судовий лист, інформація щодо заборгування.rar» містять текстовий документ «Ваш персональний код доступу —254507.txt» та ще один RAR-архів «судовий лист, інформація щодо заборгування. pdf.rar», захищений паролем. У другому архіві розміщений файл «судовий лист, інформація щодо заборгування.pdf.exe», розміром більше 600 МБ. Запуск цього EXE-файлу призведе до встановлення на комп’ютері жертви програми для віддаленого контролю та спостереження Remcos. Ця програма від компанії BreakingSecurity є легітимним інструментом віддаленого адміністрування, а її варіант «Professional» продається на вебсайті виробника за ціною від 58€», — зазначає Державна служба спеціального зв’язку та захисту інформації України.
Виявлена активність відстежується за ідентифікатором UAC-0050 щонайменше від 2020 року. Попередні кібератаки згаданої групи здійснювалися із застосуванням програми для віддаленого адміністрування RemoteUtilities. Фахівці CERT-UA, виходячи з функціоналу програм і з того, що об’єктами кібератак зазвичай (але не винятково) є органи державної влади України, вважають, що така активність здійснюється з метою шпигунства.
Варто зазначити, раніше Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) повідомляла, що кіберзловмисники намагалися викрадати дані, маскуючись під МЗС України.
Крім того, у грудні 2022 було зафіксоване розсилання електронних листів із небезпечним вкладенням начебто від імені ДСНС України (зловмисники використовували тему іранських дронів-камікадзе Shahed-136); а у жовтні-листопаді минулого року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.
— публікація містить фотогалерею;
— публікація містить відеоматеріали;
— матеріал опублікований на правах реклами;
— посилання на коментарі.
Залишити відповідь