Хакери розсилають органам влади Польщі небезпечні електронні листи начебто від імені української влади

Хакери розсилають органам влади Польщі небезпечні електронні листи начебто від імені української влади

Хакери розсилають органам влади Польщі небезпечні електронні листи начебто від імені української влади
Ілюстративне фото / cip.gov.ua

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила розсилання групою UAC-0050 небезпечних електронних листів начебто від імені державних органів України.

Про це йдеться у повідомленні Держспецзв’язку.

Зазначається, що на електронні пошти службовців приходили листи з тематикою, яка стосувалася "судових претензій" та "заборгованості" й додатками у вигляді вкладених RAR-архівів, захищених паролем.

Об’єктом атаки, окрім користувачів з України, стали органи державної влади Польщі. CERT-UA вживає необхідних заходів для локалізації та протидії кібератаці.

Наголошується, що у разі відкриття такого архіву та запуску виконуваних файлів комп’ютер може бути уражений шкідливими програмами RemcosRAT або MeduzaStealer.

У CERT-UA відзначають, що для розсилання електронних листів використано легітимні скомпрометовані облікові записи, зокрема у домені gov.ua.

Фахівці урядової команди реагування вкотре рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).

Хакери розсилають органам влади Польщі небезпечні електронні листи начебто від імені української влади
Приклад ланцюга ураження. Фото: Держспецзв'язку

На початок