Российские хакеры в очередной раз атаковали пользователей Украины и Польши. На этот раз злоумышленники воспользовались электронными письмами со ссылками на "документы".
Об этом сообщает РБК-Украина с ссылкой на Telegram-канал Государственной службы специальной связи и защиты информации Украины.
Украина выявила факт рассылки в течение 15-25 декабря группой APT28 электронных писем со ссылками на "документы", посещение которых приводило к заражению компьютера вредоносными программами.
Объектом атаки, кроме пользователей из Украины, стали организации из Польши.
"По совокупности тактик, техник, процедур и инструментария активность ассоциирована с деятельностью группировки APT28", - сообщили в службе.
По данным Госспецсвязи, злонамеренный замысел предусматривает принятие мер по развитию кибератаки на всю информационно-коммуникационную систему организации. Таким образом, компрометация любого компьютера может создать угрозу для всей сети.
В Госспецсвязи сообщили, что было зафиксировано распространение писем с темой "Запрос СБУ" и вложением в виде архива "Документы.zip", содержащего защищенный паролем и разделенный на 3 части RAR-архив "Запрос.rar".
В последнем находится исполняемый файл "Запрос.exe". В случае открытия такого архива и запуска исполняемых файлов ЭВМ может быть поражена программой RemcosRAT.
Напомним, недавно киберподразделения Главного управления разведки Украины совершили очередную успешную спецоперацию на территории России. В этот раз это была атака на налоговую систему государства-агрессора.
Благодаря работе военных разведчиков, интернет-трафик налоговых данных в масштабах всей России оказался в руках военной разведки Украины. Возобновить работу налоговой россияне тщетно пытались более 4 дней.
Мы также сообщали, что украинские разведчики также провели кибероперацию против "Росавиации". Удалось получить секретные документы, свидетельствующие об авиаколлапсе РФ.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.