Зафіксовано масове поширення електронних листів із файлами, запуск яких надасть зловмисникам віддалений доступ.
Хакери намагалися шпигувати за комп’ютерами органів державної влади України від імені Укртелекому. Про це 7 лютого повідомила Державна служба спеціального зв’язку та захисту інформації, пише Кореспондент.
Наголошується, що урядова команда реагування на комп’ютерні надзвичайні події (CERT-UA) зафіксувала масове поширення електронних листів нібито від Укртелекому.
“Метою такого розсилання, спрямованого, переважно, на органи державної влади, ймовірно, є шпигунство”, – наголосили у відомстві.
Так, були розіслані листи з темою “Судова претензія за Вашим особовим рахунком # 7192206443063763 від: 06.02.2023” та додатком у вигляді RAR-архіву.
“Запуск цього EXE-файлу призведе до встановлення на комп’ютері жертви програми для віддаленого контролю та спостереження Remcos. Ця програма від компанії BreakingSecurity є легітимним інструментом віддаленого адміністрування, а її варіант Professional продається на веб-сайті виробника за ціною від 58€”, – уточнили в Держспецзв’язку.
Виявлена активність відстежується за ідентифікатором UAC-0050 щонайменше з 2020 року. Попередні атаки групи проводилися із застосуванням програми для віддаленого адміністрування RemoteUtilities.
“Фахівці CERT-UA, виходячи з функціоналу програм та з того, що об’єктами кібератак зазвичай (але не виключно) є органи державної влади України, вважають, що така активність здійснюється з метою шпигунства”, – підсумували в службі.
Читайте: Українські хакери взяли на себе відповідальність за злам найбільшого мобільного оператора Ірану
