Хакеры устроили рассылку писем якобы от "Укртелекома" для шпионажа – CERT-UA
Вероятной целью рассылки является шпионаж, отмечается в сообщении. Рассылка направлена в основном на органы государственной власти.
Письма имеют тему "Судебная претензия по вашему лицевому счету №7192206443063763 от 6 февраля 2023 года" с приложением в виде rar-архива "судебное письмо, информация по задолженности.rar". Во втором архиве размещен файл "судебное письмо, информация по задолженности.pdf.exe".
По данным CERT-UA, архив содержит исполняемый exe-файл, запуск которого приведет к установке на компьютере программы для удаленного контроля и наблюдения Remcos, разработанной компанией BreakingSecurity. Эта программа является легитимным инструментом удаленного администрирования, а ее вариант Professional продается на сайте производителя по цене от €58, отметили в CERT-UA.
"Исходя из того, что объектами кибератак обычно являются органы государственной власти Украины, а также принимая во внимание функционал используемых программ, считаем, что активность осуществляется с целью шпионажа", – говорится в сообщении.
Контекст:
С начала полномасштабного вторжения РФ Служба безопасности Украины нейтрализует кибератаки на ресурсы органов государственной власти и военного управления Украины.
В начале мая в Госспецсвязи предположили, что российские кибернаступательные операции в Украине, вероятно, достигли своего максимума, но и после этого кибератаки на украинские сайты продолжались. В частности, 16 августа атаке подвергся официальный сайт "Энергоатома".
В октябре, когда Россия активизировала ракетные обстрелы и атаки дронов-камикадзе на энергетическую инфраструктуру Украины, украинские энергетические объекты оказались также под постоянными кибератаками, сообщил премьер-министр Денис Шмыгаль.
В свою очередь украинская IT-армия регулярно совершает атаки на ресурсы страны-агрессора РФ. 1 августа Минцифры сообщало, что украинская IТ-армия с начала полномасштабного вторжения РФ в Украину атаковала более 6 тыс. российских онлайн-ресурсов.