НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Готівковий курс:

USD

41,65

41,58

EUR

44,12

43,95

Україна зафіксувала кібератаку зі своїх урядових поштових скриньок на органи влади Польщі

Фото: ua.depositphotos.com
Фото: ua.depositphotos.com

Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA), яка діє при Держслужбі спеціального зв'язку та захисту інформації, 7 грудня виявила факт розсилання групою UAC-0050 небезпечних електронних листів начебто від імені державних органів України, в тому числі проти органів влади Польщі.

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронювати участь

Як ідеться в повідомленні, на електронні пошти службовців приходили листи з тематикою, яка стосувалася "судових претензій" та "заборгованості" та додатками у вигляді вкладених RAR-архівів, захищених паролем.

В разі відкриття зазначеного архіву та запуску виконуваних файлів комп’ютер може бути уражений шкідливими програмами RemcosRAT або MeduzaStealer. Зазначається також, що типово для UAC-0050 сервери управління RemcosRAT розміщено на технічному майданчику малайзійського хостинг-провайдера Shinjiru.

У CERT-UA при цьому наголошують, що для розсилання електронних листів використано легітимні скомпрометовані облікові записи, зокрема у домені gov.ua. Крім того, виявлено електронні листи, що свідчать про спрямування кібератаки проти польських органів державної влади. В CERT-UA кажуть, що "вжито заходів з протидії" цій кіберзагрозі.

Приклад ланцюга ураження

Через нову масову кібератаку фахівці урядової команди знову рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).

Зазначимо, що UAC-0050 в листопаді вже влаштовувала шкідливі розсилання від імені Служби безпеки України, а в лютому - від імені Печерського районного суду Києва та "Укртелекому".

Нагадаємо також, що про атаку нібито з боку Печерського райсуду повідомлялося на початку червня: тоді українцям розсилалися фішингові SMS від адресанта "SUDpovistka", метою чого було викрадення облікових записів у Telegram.

Джерело фото: ua.depositphotos.com