Хакери влаштували розсилання листів нібито від "Укртелекому" для шпигунства – CERT-UA
Імовірною метою розсилання є шпигунство, зазначають у повідомленні. Розсилання спрямовано переважно на органи державної влади.
Листи мають тему "Судова претензія за вашим особовим рахунком #7192206443063763 від 6 лютого 2023 року" з додатком у вигляді rar-архіву "Судовий лист, інформація щодо заборгування.rar". У другому архіві розміщено файл "Судовий лист, інформація щодо заборгування.pdf.rar".
За даними CERT-UA, архів містить виконуваний exe-файл, запуск якого призведе до встановлення на комп'ютері програми для віддаленого контролю і спостереження Remcos, розробленої компанією BreakingSecurity. Ця програма є легітимним інструментом віддаленого адміністрування, а її варіант Professional продають на сайті виробника за ціною від €58, зазначили у CERT-UA.
"Виходячи з того, що об'єктами кібератак зазвичай є органи державної влади України, а також, беручи до уваги функціонал використовуваних програм, вважаємо, що активність здійснюється з метою шпигунства", – ідеться в повідомленні.
Контекст:
З початку повномасштабного вторгнення РФ Служба безпеки України нейтралізує кібератаки на ресурси органів державної влади й військового управління України.
На початку травня в Держспецзв'язку припустили, що російські кібернаступальні операції в Україні, ймовірно, сягнули свого максимуму, але й після цього кібератаки на українські сайти тривали. Зокрема, 16 серпня атаки зазнав офіційний сайт "Енергоатому".
У жовтні, коли Росія активізувала ракетні обстріли й атаки дронів-камікадзе на енергетичну інфраструктуру України, українські енергетичні об'єкти опинилися також під постійними кібератаками, повідомив прем'єр-міністр Денис Шмигаль.
Зі свого боку українська ІТ-армія регулярно здійснює атаки на ресурси країни-агресора РФ. 1 серпня Мінцифри повідомляло, що українська ІТ-армія від початку повномасштабного вторгнення РФ в Україну атакувала понад 6 тис. російських онлайн-ресурсів.