Фото: pixabay.com
Команда CERT-UA обнаружила активность хакеров в Украине
Зафиксировано массовое распространение электронных писем с файлами, запуск которых предоставит злоумышленникам удаленный доступ.
Хакеры пытались шпионить за компьютерами органов государственной власти Украины от имени Укртелекома. Об этом 7 февраля сообщила Государственная служба специальной связи и защиты информации.
Отмечается, что правительственная команда реагирования на компьютерные чрезвычайные события (CERT-UA) зафиксировала массовое распространение электронных писем якобы от Укртелекома.
"Целью такой рассылки, направленной преимущественно на органы государственной власти, вероятно, является шпионаж", - подчеркнули в ведомстве.
Так, были разосланы письма с темой "Судебная претензия по Вашему лицевому счету # 7192206443063763 от: 06.02.2023" и приложением в виде RAR-архива.
"Запуск этого EXE-файла приведет к установке на компьютере жертвы программы для удаленного контроля и наблюдения Remcos. Эта программа от компании BreakingSecurity является легитимным инструментом удаленного администрирования, а ее вариант Professional продается на веб-сайте производителя по цене от 58€", - уточнили в Госспецсвязи.
Выявленная активность отслеживается по идентификатору UAC-0050 по меньшей мере с 2020 года. Предыдущие атаки группы производились с применением программы для удаленного администрирования RemoteUtilities.
"Специалисты CERT-UA, исходя из функционала программ и из того, что объектами кибератак обычно (но не исключительно) являются органы государственной власти Украины, считают, что такая активность осуществляется с целью шпионажа", - подытожили в службе.
Напомним, в конце января СМИ сообщили, что спецслужбы РФ готовят большую кибератаку на союзников Украины.
Хакеры РФ пытались атаковать системы жилинфраструктуры Украины - СБУ
Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet