Хакери атакують українських операторів і провайдерів листами з домену gov.ua – Держспецзв’язку

Хакери атакують українських операторів і провайдерів листами з домену gov.ua – Держспецзв’язку

12:31,
25 Червня 2022
2656

Хакери атакують українських операторів і провайдерів листами з домену gov.ua – Держспецзв’язку

12:31,
25 Червня 2022
2656
Хакери атакують українських операторів і провайдерів листами з домену gov.ua – Держспецзв’язку
Хакери атакують українських операторів і провайдерів листами з домену gov.ua – Держспецзв’язку
Раніше це ж угруповання атакувало українські медіа.

Команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка є структурним підрозділом центру кіберзахисту при Держспецзв’язку, повідомляє про розсилку небезпечних електронних листів з домену gov.ua. з темою «Безоплатна первинна правова допомога». Про це повідомляють на сайті служби.

«Листи надходять з електронної адреси в домені gov.ua (вірогідно, скомпрометованої) та мають вкладення «Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.rar», захищене паролем», — йдеться в повідомленні на сайті Держспецзв’язку.

RAR-архів містить документ «Алгоритм_LegalAid.xlsm», відкриття якого призведе до завантаження та запуску шкідливої програми DarkCrystal RAT.

Зважаючи на email-адреси отримувачів електронних листів, фахівці Держспецзв’язку припускають, що атака спрямована на операторів та провайдерів телекомунікацій України.

Активність хакерів відстежується за ідентифікатором UAC-0113. Раніше за цим ідентифікатором вже відстежували подібну загрозу та припускали, що вона може бути асоційована з російською хакерською групою Sandworm. Ці ж зловмисники у червні вже здійснювали кібератаку на медійні організації України, а у квітні їх підозрювали у причетності до організації масштабної атаки на енергетичний сектор України.

Нагадаємо, що роботу російських хакерів та військових координують з єдиного воєнного центру.

Раніше Служба безпеки України повідомляла, що спецслужби Росії планували знищити весь кіберзахист України: у ніч на 24 лютого було зафіксовано найбільшу кількість хакерських атак на українські системи. Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA повідомляла, що протягом першого місяця повномасштабної війни Росії проти України вона зафіксувала 198 кібератак на державний сектор України з боку російських та білоруських хакерів. 26 квітня Державна служба спеціального зв’язку та захисту інформації України повідомила, що російські хакери здійснюють дедалі більше кібератак проти звичайних українців, також зростає кількість інформаційно-психологічних операцій в соцмережах та месенджерах. Хакери часто спекулюють на патріотичних темах і виплатах від держави. Наприклад, у Facebook зловмисники запустили шахрайську схему: пропонують українцям 8900 гривень «допомоги від ЄС» за участь в опитуванні. Також шахраї створили фейковий чат-бот державної платформи «Дія», у якому пропонують «отримати 3000 гривень грошової підтримки від держави».

Фото: cip.gov.ua

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду