Ранее специалисты CERT-UA сообщали, что киберзлоумышленники пытались похищать данные, маскируясь под МИД Украины
Фото: Jourtify
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая в структуре Госспецсвязи, сообщает о массовой рассылке писем от имени АО «Укртелеком». Электронные письма поступают на адреса госведомств и организаций. По всей видимости, их целью является шпионаж.
Как правило, письма содержат следующее название темы: «Судебная претензия по Вашему лицевому счету # 7192206443063763 от: 06.02.2023». Также в содержимом письма имеется заархивированный файл, размер которого может быть около 600 Мб. При неосторожном открытии RAR-файла в систему попадает вирусное ПО.
Программа устанавливается в скрытом режиме и предназначена для удаленного скрытого контроля за компьютером и жестким диском. Выявленная активность отслеживается по идентификатору UAC-0050. Ранее подобные кибератаки также фиксировались сотрудниками Госспецсвязи. Тогда хакерами использовалась программа RemoteUtilities.
В пользу версии о шпионаже свидетельствуют характеристики используемого хакерами вредоносного ПО. Ранее специалисты CERT-UA сообщали, что киберзлоумышленники пытались похищать данные, маскируясь под МИД Украины.
ЧИТАЙТЕ ТАКЖЕ: В парламенте планируют увеличить верхний предел госдолга на 2023 год
Мы ранее сообщали, что инвестиции, в частности иностранные, необходимы для восстановления экономики Украины, поэтому сейчас их привлечение является одним из главных направлений деятельности Минэкономики. Приоритетным инструментом для реализации целей сейчас выступает страхование политических рисков.
ЧИТАЙТЕ ТАКЖЕ:
Нацбанк оштрафовал одну из крупнейших в Украине сетей обменников
Игорный бизнес в Украине останется без налоговых льгот — подписан законопроект
По материалам сайта cert.gov.ua
