НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Наличный курс:

USD

41,65

41,58

EUR

44,12

43,95

Украина зафиксировала кибератаку со своих правительственных почтовых ящиков на органы власти Польши

Фото: ua.depositphotos.com
Фото: ua.depositphotos.com

Правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины (CERT-UA), действующая при Госслужбе специальной связи и защиты информации, 7 декабря обнаружила факт рассылки группой UAC-0050 опасных электронных писем якобы от имени государственных органов Украины, в том числе против органов власти Польши

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронировать участие

Как говорится в сообщении, на электронные почты служащих приходили письма с тематикой, касающейся "судебных претензий" и "задолженности" и приложениями в виде вложенных RAR-архивов, защищенных паролем.

В случае открытия указанного архива и запуска исполняемых файлов, компьютер может быть поражен вредоносными программами RemcosRAT или MeduzaStealer. Отмечается также, что серверы управления RemcosRAT для UAC-0050 размещены на технической площадке малайзийского хостинг-провайдера Shinjiru.

В CERT-UA при этом указывают, что для рассылки электронных писем использованы легитимные скомпрометированные аккаунты, в частности в домене gov.ua. Кроме того, обнаружены электронные письма, свидетельствующие о направлении кибератаки против польских органов государственной власти. В CERT-UA говорят, что "приняты меры по противодействию" этой киберугрозе.

Пример цепи поражения

Ввиду новой массовой кибератаки специалисты правительственной команды снова рекомендуют фильтровать на уровне почтовых шлюзов электронные письма с приложениями, защищенными паролями (как архивы, так и документы).

Отметим, что UAC-0050 в ноябре уже устраивала вредоносные рассылки от имени Службы безопасности Украины, а в феврале - от имени Печерского районного суда Киева и "Укртелекома".

Напомним также, что об атаке якобы со стороны Печерского райсуда сообщалось в начале июня: тогда украинцам рассылались фишинговые SMS от адресанта "SUDpovistka", целью чего было похищение аккаунтов в Telegram.

Источник фото: ua.depositphotos.com