Раніше фахівці CERT-UA повідомляли, що кіберзловмисники намагалися викрадати дані, маскуючись під МЗС України
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє у структурі Держспецзв’язку, повідомляє про масову розсилку листів від імені АТ «Укртелеком». Електронні листи надходять на адреси держвідомств та організацій. Очевидно, їхньою метою є шпигунство.
Як правило, листи містять таку назву теми: «Судова претензія за Вашим особовим рахунком # 7192206443063763 від: 06.02.2023». Також вміст листа має заархівований файл, розмір якого може бути близько 600 Мб. При необережному відкритті RAR-файлу в систему потрапляє вірусне ПЗ.
Програма встановлюється у прихованому режимі та призначена для віддаленого прихованого контролю за комп’ютером та жорстким диском. Виявлена активність відстежується за ідентифікатором UAC-0050. Раніше такі кібератаки також фіксувалися співробітниками Держспецзв’язку. Тоді хакерами використовувалася програма RemoteUtilities.
На користь версії про шпигунство свідчать характеристики шкідливого ПЗ, що використовується хакерами. Раніше фахівці CERT-UA повідомляли, що кіберзловмисники намагалися викрадати дані, маскуючись під МЗС України.
ЧИТАЙТЕ ТАКОЖ: У парламенті планують збільшити верхню межу держборгу на 2023 рік
Ми раніше повідомляли, що інвестиції, зокрема іноземні, необхідні для відновлення економіки України, тому зараз їх залучення є одним із найголовніших напрямів діяльності Мінекономіки. Пріоритетним інструментом для реалізації цілей зараз виступає страхування політичних ризиків.
ЧИТАЙТЕ ТАКОЖ:
Нацбанк оштрафував одну з найбільших в Україні мереж обмінників
Гральний бізнес в Україні залишиться без податкових пільг — підписано законопроєкт
За матеріалами сайту cert.gov.ua