російські хакери атакували користувачів з України та Польщі надсилаючи їм електронні листи зі шкідливими програмами. Про це з посиланням на заяву Держспецзв’язку, передає УНН.
Деталі
Зокрема, команда українських фахівців CERT-UA, яка діє при Держспецзв’язку, виявила факт розсилання протягом 15-25 грудня групою APT28 електронних листів з посиланнями на "документи", відвідування яких призводило до зараження комп’ютера шкідливими програмами.
Разом з листами з тематикою "Заборгованості за договором Київстар" та вкладенням у вигляді архіву "Заборгованість абонента.zip". У разі активації користувачам автоматично завантажується програма віддаленого управління RemcosRAT.
Хакери зруйнували близько 40% інфраструктури "Київстару" - президент компанії22.12.23, 15:50
Окрім того, зафіксовано розповсюдження листів з темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip". У випадку відкриття такого архіву та запуску виконуваних файлів ЕОМ може бути уражена програмою RemcosRAT.
Доповнення
Фахівці урядової команди реагування вкотре нагадують, що безпека усієї організації залежить від кожного працівника. Тому важливо впроваджувати серед співробітників культуру кібергігієни.
Використовувати надійні паролі, багатофакторну автентифікацію, не переходити за будь-якими підозрілими посиланнями, не користуватися зламаними програмами або російським софтом – необхідний мінімум.
У відомстві нагадали, що хакери угрупування АРТ28 (також відоме як Pawn Storm, Fancy Bear, BlueDelta), яке низка дослідників пов’язує зі спецслужбами рф, часто спрямовують свої зусилля проти України.
Нагадаємо
Одна з найбільш активних російських хакерських угрупувань Gamaredon суттєво збільшило кількість кібероперацій проти України у першій половині 2023 року.