Хакери атакують українських операторів і провайдерів телекомунікацій
Листи надходять з електронної адреси в домені gov.ua
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про розповсюдження небезпечних електронних листів із темою «Безоплатна первинна правова допомога». Листи надходять з електронної адреси в домені gov.ua (вірогідно, скомпрометованої) та мають вкладення «Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.rar», захищене паролем.
Зазначений RAR-архів містить документ «Алгоритм_LegalAid.xlsm», відкриття якого в остаточному підсумку призведе до завантаження та запуску шкідливої програми DarkCrystal RAT.
«Зважаючи на email-адреси отримувачів електронних листів, фахівці припускають, що атака спрямована на операторів та провайдерів телекомунікацій України», – ідеться у повідомленні Держспецзв’язку.
Активність відстежується за ідентифікатором UAC-0113. Ці ж зловмисники у червні вже здійснювали кібератаку на медійні організації України.
Нагадаємо, із початку війни РФ проти України зафіксовані атаки російських хакерів проти урядів, аналітичних центрів і підприємств 42 країн-союзників України.
Кіберзлочинці з РФ проявляють обережність, щоб не випустити руйнівні віруси, що знищують дані, за межі України, як це сталося з вірусом NotPetya в 2017 році.
Україна також подала приклад в області захисту даних завдяки тому, що перейшла від локального зберігання своїх даних на серверах до поширення цих даних в хмарних сервісах, розміщених в центрах обробки даних по всій Європі.
Коментарі — 0