Кіберзлочинці намагалися шпигувати за комп’ютерами органів влади від імені «Укртелекому»
- Новини України
-
•
-
- Юлія Ткач
-
•
-
18:12, 07 лютого, 2023
Кіберзловмисники намагалися шпигувати за комп’ютерами органів державної влади України начебто від імені «Укртелекому».
Про це повідомляє Держспецзв’язку.
«Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) зафіксувала масове розповсюдження електронних листів начебто від імені АТ «Укртелеком». Метою такого розсилання, спрямованого переважно на органи державної влади, ймовірно, є шпигунство», — сказано у повідомленні.
Зазначається, що у листі з темою «Судова претензія за Вашим особовим рахунком # 7192206443063763 от: 06.02.2023» та додатком у вигляді RAR-архіву «судовий лист, інформація щодо заборгування. rar» міститься текстовий документ «Ваш персональний код доступу −254507.txt» та RAR-архів «судовий лист, інформація щодо заборгування. pdf. rar», захищений паролем. У другому архіві розміщений файл «судовий лист, інформація щодо заборгування. pdf. exe», що важить більше 600 МБ.
Повідомляється, що запуск цього EXE-файлу призведе до встановлення на комп’ютері жертви програми для віддаленого контролю та спостереження Remcos. Зазначається, що ця програма від компанії BreakingSecurity — легітимний інструмент віддаленого адміністрування, а її варіант «Professional» продається на веб-сайті виробника за ціною від 58 євро.
За даними Держспецзв’язку, виявлена активність відстежується за ідентифікатором UAC-0050 щонайменше від 2020 року. Попередні атаки групи здійснювалися із застосуванням програми для віддаленого адміністрування RemoteUtilities.
«Фахівці CERT-UA, виходячи з функціоналу програм і з того, що об’єктами кібератак зазвичай (але не винятково) є органи державної влади України, вважають, що така активність здійснюється з метою шпигунства», — сказано у повідомленні.
Нагадаємо, російські хакери здійснили кібератаки на десятки лікарень у Нідерландах. За атакою стоїть гурт Killnet, який співпрацює з іншими хакерами.