Проти України триває масована кібератака

30 січня, 08:41
Проти України триває масована кібератака
Фото: google

Йде розсилка з судових серверів

З офіційних адрес судової влади відбувається розсилка з нібито судовими запитами. При цьому за посиланнями у листі завантажується шкідливе ПЗ (вірус), повідомляє Центр стратегічних комунікацій та безпеки.

"Продовжуються масовані кібератаки, що відбулися 13-14 січня", – йдеться у повідомленні.

За даними експертів центру, проблему ускладнює те, що розсилання відбувається зі справжніх поштових серверів судової влади. Таким чином, листи проходять спам-фільтри та викликають значно більше довіри.

"Можливо, скомпрометовано лише окремі адреси судів, хоча не слід виключати, що може бути скомпрометовано весь поштовий сервер", – сказано у повідомленні.

Команда реагування на надзвичайні події (CERT-UA) повідомляє, що листи містять посилання на захищені паролем RAR та/або ZIP архіви (наприклад, "Судовий запит №997836477463567677828"), розміщені на публічних сервісах Google Drive і DropMe.

У разі завантаження, розпакування та запуску вмісту архіву на комп'ютер буде встановлено легітимну програму Remote Utilities, яка надасть прихований віддалений доступ до пристрою третім особам.

 Персистентність програми (здатність оновлювати активність після перезавантаження комп'ютера) забезпечується шляхом створення служби RmanService, повідомили CERT-UA.

Подібні кібератаки є систематичною активністю проти державних органів України (але не виключно) і відстежується CERT-UA за ідентифікатором UAC-0096, повідомили експерти.

 

Читайте також:
Кримінал
Торгівцям людьми, які діяли у змові під виглядом волонтерів у соціальних мережах, завадили спрямувати українок із дітьми у тенета сутенерів.
24 червня, 08:54
Світ
Кібератаку приписують російському угрупованню Killnet
01 травня, 16:45
Світ
Посольство комуністичного Китаю у Таллінні займається незаконним збиранням адрес електронної пошти естонських громадян.
17 лютого, 08:33
Кримінал
Люди стають жертвами злочинів через недотримання найпростіших правил безпеки
16 лютого, 16:14
Світ
Зловмисники могли отримати доступ до службової інформації
07 лютого, 16:25
Кримінал
"Модифіковані" касові апарати були встановлені у торгових центрах
03 лютого, 10:13