Хакеры пытались шпионить за компьютерами органов власти от имени "Укртелекома"
Киберзлоумышленники пытались шпионить за компьютерами органов государственной власти Украины якобы от имени "Укртелекома".
Об этом сообщает РБК-Украина со ссылкой на Госспецсвязи.
"Правительственная команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) зафиксировала массовое распространение электронных писем якобы от имени АО "Укртелеком". Целью такой рассылки, направленной преимущественно на органы государственной власти, вероятно, является шпионаж", - говорится в сообщении.
Отмечается, что в письме с темой "Судебная претензия по Вашему лицевому счету # 7192206443063763 от: 06.02.2023" и приложением в виде RAR-архива "судебное письмо, информация по задолженности.rar" содержится текстовый документ "Ваш персональный код доступа -254507.txt" и RAR-архив "судебное письмо, информация по задолженности. pdf.rar", защищенный паролем. Во втором архиве размещен файл "судебное письмо, информация о задолженности.pdf.exe", который весит более 600 МБ.
Сообщается, что запуск этого EXE-файла приведет к установке на компьютере жертвы программы для удаленного контроля и наблюдения Remcos. Отмечается, что эта программа от компании BreakingSecurity является легитимным инструментом удаленного администрирования, а ее вариант "Professional" продается на веб-сайте производителя по цене от 58€.
По данным Госспецсвязи, выявленная активность отслеживается по идентификатору UAC-0050 по меньшей мере с 2020 года. Предыдущие атаки группы производились с применением программы для удаленного администрирования RemoteUtilities.
"Специалисты CERT-UA, исходя из функционала программ и из того, что объектами кибератак обычно (но не исключительно) являются органы государственной власти Украины, считают, что такая активность осуществляется с целью шпионажа", - говорится в сообщении.
Как сообщалось ранее, российские хакеры хотели проникнуть в компьютерные сети домов в одном из приграничных регионов Украины.
Ранее канадская разведка предупреждала, что российские хакеры могут готовить кибератаку на партнеров Украины.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.