- Категорія
- ІТ та Телеком
- Дата публікації
- Змінити мову
- Читать на русском
Україна зафіксувала кібератаку зі своїх урядових поштових скриньок на органи влади Польщі
Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA), яка діє при Держслужбі спеціального зв'язку та захисту інформації, 7 грудня виявила факт розсилання групою UAC-0050 небезпечних електронних листів начебто від імені державних органів України, в тому числі проти органів влади Польщі.
Як ідеться в повідомленні, на електронні пошти службовців приходили листи з тематикою, яка стосувалася "судових претензій" та "заборгованості" та додатками у вигляді вкладених RAR-архівів, захищених паролем.
В разі відкриття зазначеного архіву та запуску виконуваних файлів комп’ютер може бути уражений шкідливими програмами RemcosRAT або MeduzaStealer. Зазначається також, що типово для UAC-0050 сервери управління RemcosRAT розміщено на технічному майданчику малайзійського хостинг-провайдера Shinjiru.
У CERT-UA при цьому наголошують, що для розсилання електронних листів використано легітимні скомпрометовані облікові записи, зокрема у домені gov.ua. Крім того, виявлено електронні листи, що свідчать про спрямування кібератаки проти польських органів державної влади. В CERT-UA кажуть, що "вжито заходів з протидії" цій кіберзагрозі.
Через нову масову кібератаку фахівці урядової команди знову рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).
Зазначимо, що UAC-0050 в листопаді вже влаштовувала шкідливі розсилання від імені Служби безпеки України, а в лютому - від імені Печерського районного суду Києва та "Укртелекому".
Нагадаємо також, що про атаку нібито з боку Печерського райсуду повідомлялося на початку червня: тоді українцям розсилалися фішингові SMS від адресанта "SUDpovistka", метою чого було викрадення облікових записів у Telegram.
Джерело фото: ua.depositphotos.com