Как и во время предыдущих атак, целью террористов являются учетные данные и конфиденциальные файлы
Российские хакеры снова атакую украинцев, используя проверенный способ — рассылку электронных писем с зараженным файлом. Об этом сообщает пресс-служба Госспецсвязи. Очередную кибератаку на этой неделе выявила Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA. Темы, которые значатся в рассылаемых электронных письмах — «Информационный бюллетень» и «Боевое распоряжение».
Такие письма, как правило, рассылаются на частные адреса пользователей, а в качестве отправителя указывается адрес, имитирующий официальный адрес СБУ. Открытие файлов, содержащихся в архиве письма, инициирует запуск вирусной программы GammaLoad.PS1_v2, похищающей учетные записи и личные файлы с жесткого диска компьютера.
Эксперты говорят, что новая кибератака, вероятно, осуществлена хакерами из группировки UAC-0010 (Armageddon), которая контролируется российскими спецслужбами. Эта же группировка активно вредила украинским пользователям и госучреждениям незадолго до начала военного вторжения.
«Киберзлоумышленники обычно используют болезненные для украинцев темы», — подчеркивают в Госспецсвязи.
Напомним, в ходе аналогичной кибератаки в конце весны российские преступники использовали тему оккупированного Херсона.
ЧИТАЙТЕ ТАКЖЕ: Хакер продал данные аккаунтов 5,4 млн пользователей Twitter за 30 тысяч долларов
Мы ранее сообщали, что сотрудниками столичного Управления киберполиции был задержан хакер, занимавшийся взломом учетных систем банков и представительств иностранных компаний, а также похищением конфиденциальной информации.
ЧИТАЙТЕ ТАКЖЕ:
Американский регулятор начал расследование в отношении Coinbase
У SpaceX Илона Маска появится серьезный конкурент в сфере спутникового интернета
По материалам сайта cip.gov.ua