Проти України триває масована кібератака

30.01.2022, 08:41
Проти України триває масована кібератака
Фото: google

Йде розсилка з судових серверів

З офіційних адрес судової влади відбувається розсилка з нібито судовими запитами. При цьому за посиланнями у листі завантажується шкідливе ПЗ (вірус), повідомляє Центр стратегічних комунікацій та безпеки.

"Продовжуються масовані кібератаки, що відбулися 13-14 січня", – йдеться у повідомленні.

За даними експертів центру, проблему ускладнює те, що розсилання відбувається зі справжніх поштових серверів судової влади. Таким чином, листи проходять спам-фільтри та викликають значно більше довіри.

"Можливо, скомпрометовано лише окремі адреси судів, хоча не слід виключати, що може бути скомпрометовано весь поштовий сервер", – сказано у повідомленні.

Команда реагування на надзвичайні події (CERT-UA) повідомляє, що листи містять посилання на захищені паролем RAR та/або ZIP архіви (наприклад, "Судовий запит №997836477463567677828"), розміщені на публічних сервісах Google Drive і DropMe.

У разі завантаження, розпакування та запуску вмісту архіву на комп'ютер буде встановлено легітимну програму Remote Utilities, яка надасть прихований віддалений доступ до пристрою третім особам.

 Персистентність програми (здатність оновлювати активність після перезавантаження комп'ютера) забезпечується шляхом створення служби RmanService, повідомили CERT-UA.

Подібні кібератаки є систематичною активністю проти державних органів України (але не виключно) і відстежується CERT-UA за ідентифікатором UAC-0096, повідомили експерти.

 

вибір редакції
Читайте також:
Світ
У їхніх телефонах виявили шпигунські програми.
21 лютого, 18:38
Кримінал
Торгівцям людьми, які діяли у змові під виглядом волонтерів у соціальних мережах, завадили спрямувати українок із дітьми у тенета сутенерів.
24.06.2022, 08:54
Світ
Кібератаку приписують російському угрупованню Killnet
01.05.2022, 16:45
Світ
Посольство комуністичного Китаю у Таллінні займається незаконним збиранням адрес електронної пошти естонських громадян.
17.02.2022, 08:33
Кримінал
Люди стають жертвами злочинів через недотримання найпростіших правил безпеки
16.02.2022, 16:14
Світ
Зловмисники могли отримати доступ до службової інформації
07.02.2022, 16:25