- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
Украина зафиксировала кибератаку со своих правительственных почтовых ящиков на органы власти Польши
Правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины (CERT-UA), действующая при Госслужбе специальной связи и защиты информации, 7 декабря обнаружила факт рассылки группой UAC-0050 опасных электронных писем якобы от имени государственных органов Украины, в том числе против органов власти Польши
Как говорится в сообщении, на электронные почты служащих приходили письма с тематикой, касающейся "судебных претензий" и "задолженности" и приложениями в виде вложенных RAR-архивов, защищенных паролем.
В случае открытия указанного архива и запуска исполняемых файлов, компьютер может быть поражен вредоносными программами RemcosRAT или MeduzaStealer. Отмечается также, что серверы управления RemcosRAT для UAC-0050 размещены на технической площадке малайзийского хостинг-провайдера Shinjiru.
В CERT-UA при этом указывают, что для рассылки электронных писем использованы легитимные скомпрометированные аккаунты, в частности в домене gov.ua. Кроме того, обнаружены электронные письма, свидетельствующие о направлении кибератаки против польских органов государственной власти. В CERT-UA говорят, что "приняты меры по противодействию" этой киберугрозе.
Ввиду новой массовой кибератаки специалисты правительственной команды снова рекомендуют фильтровать на уровне почтовых шлюзов электронные письма с приложениями, защищенными паролями (как архивы, так и документы).
Отметим, что UAC-0050 в ноябре уже устраивала вредоносные рассылки от имени Службы безопасности Украины, а в феврале - от имени Печерского районного суда Киева и "Укртелекома".
Напомним также, что об атаке якобы со стороны Печерского райсуда сообщалось в начале июня: тогда украинцам рассылались фишинговые SMS от адресанта "SUDpovistka", целью чего было похищение аккаунтов в Telegram.
Источник фото: ua.depositphotos.com