Хакери влаштували розсилання листів нібито від "Укртелекому" для шпигунства – CERT-UA

Хакери влаштували розсилання листів нібито від "Укртелекому" для шпигунства – CERT-UA Відкриття файлу в розсилці може призвести до встановлення програми для спостереження
Фото: pixabay.com
Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) зафіксувала масове поширення електронних листів начебто від імені АТ "Укртелеком". Про це повідомляє пресслужба CERT-UA 7 лютого.

Імовірною метою розсилання є шпигунство, зазначають у повідомленні. Розсилання спрямовано переважно на органи державної влади.

Листи мають тему "Судова претензія за вашим особовим рахунком #7192206443063763 від 6 лютого 2023 року" з додатком у вигляді rar-архіву "Судовий лист, інформація щодо заборгування.rar". У другому архіві розміщено файл "Судовий лист, інформація щодо заборгування.pdf.rar".

За даними CERT-UA, архів містить виконуваний exe-файл, запуск якого призведе до встановлення на комп'ютері програми для віддаленого контролю і спостереження Remcos, розробленої компанією BreakingSecurity. Ця програма є легітимним інструментом віддаленого адміністрування, а її варіант Professional продають на сайті виробника за ціною від €58, зазначили у CERT-UA.

"Виходячи з того, що об'єктами кібератак зазвичай є органи державної влади України, а також, беручи до уваги функціонал використовуваних програм, вважаємо, що активність здійснюється з метою шпигунства", – ідеться в повідомленні.

Контекст

З початку повномасштабного вторгнення РФ Служба безпеки України нейтралізує кібератаки на ресурси органів державної влади й військового управління України.

На початку травня в Держспецзв'язку припустили, що російські кібернаступальні операції в Україні, ймовірно, сягнули свого максимуму, але й після цього кібератаки на українські сайти тривали. Зокрема, 16 серпня атаки зазнав офіційний сайт "Енергоатому".

У жовтні, коли Росія активізувала ракетні обстріли й атаки дронів-камікадзе на енергетичну інфраструктуру України, українські енергетичні об'єкти опинилися також під постійними кібератаками, повідомив прем'єр-міністр Денис Шмигаль.

Зі свого боку українська ІТ-армія регулярно здійснює атаки на ресурси країни-агресора РФ. 1 серпня Мінцифри повідомляло, що українська ІТ-армія від початку повномасштабного вторгнення РФ в Україну атакувала понад 6 тис. російських онлайн-ресурсів.

Як читати "ГОРДОН" на тимчасово окупованих територіях Читати