Хакери розсилають органам влади Польщі небезпечні електронні листи начебто від імені української влади

. Ілюстративне фото / cip.gov.ua

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила розсилання групою UAC-0050 небезпечних електронних листів начебто від імені державних органів України.

Про це йдеться у повідомленні Держспецзв’язку.

Зазначається, що на електронні пошти службовців приходили листи з тематикою, яка стосувалася "судових претензій" та "заборгованості" й додатками у вигляді вкладених RAR-архівів, захищених паролем.

Об’єктом атаки, окрім користувачів з України, стали органи державної влади Польщі. CERT-UA вживає необхідних заходів для локалізації та протидії кібератаці.

Наголошується, що у разі відкриття такого архіву та запуску виконуваних файлів комп’ютер може бути уражений шкідливими програмами RemcosRAT або MeduzaStealer.

У CERT-UA відзначають, що для розсилання електронних листів використано легітимні скомпрометовані облікові записи, зокрема у домені gov.ua.

Фахівці урядової команди реагування вкотре рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).

Приклад ланцюга ураження. Фото: Держспецзв'язку