Російські хакери в черговий раз атакували користувачів України та Польщі. Цього разу за зловмисники скористались електронними листами з посиланнями на "документи".
Про це повідомляє РБК-Україна з посиланням на Telegram-канал Державної служби спеціального зв’язку та захисту інформації України.
Україна виявила факт розсилання протягом 15-25 грудня групою APT28 електронних листів з посиланнями на "документи", відвідування яких призводило до зараження комп’ютера шкідливими програмами.
Об’єктом атаки, окрім користувачів з України, стали організації з Польщі.
"За сукупністю тактик, технік, процедур та інструментарію активність асоційовано з діяльністю угрупування APT28", - повідомили в службі.
За даними Держспецзв’язку, зловмисний задум передбачає вжиття заходів з розвитку кібератаки на всю інформаційно-комунікаційну систему організації. Таким чином, компрометація будь-якого комп’ютера може створити загрозу для всієї мережі.
В Держспецзв’язку повідомили, що було зафіксовано розповсюдженян листів з темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip", що містить захищений паролем та розділений на 3 частини RAR-архів "Запит.rar".
В останньому знаходиться виконуваний файл "Запит.exe". У випадку відкриття такого архіву та запуску виконуваних файлів ЕОМ може бути уражена програмою RemcosRAT.
Нагадаємо, нещодавно кіберпідрозділи Головного управління розвідки України здійснили чергову успішну спецоперацію на території Росі. Цього разу це була атака на податкову систему держави-агресора.
Завдяки роботі воєнних розвідників інтернет-трафік податкових даних у масштабах усієї Росії опинився в руках воєнної розвідки України. Відновити роботу податкової росіяни марно намагались більше як 4 дні.
Ми також повідомляли, що українські розвідники також провели кібероперацію проти "Росавіації". Вдалося отримати секретні документи, які свідчать про авіаколапс РФ.
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.