Десятки інфікованих комп'ютерів: у Держспецзв'язку розповіли про наслідки шахрайської розсилки від нібито ДСНС

Десятки інфікованих комп'ютерів: у Держспецзв'язку розповіли про наслідки шахрайської розсилки від нібито ДСНС

Київ  •  УНН

 • 22808 перегляди

Read in English

За повідомленням Держспецзв'язку, через фейкові електронні листи, нібито надіслані ДСНС десятки українців завантажили на свої комп'ютери вірусні файли.

Десятки українців могли завантажити на свій комп'ютер вірусні файли в результаті фейкової розсилки листів нібито від імені Держслужби з надзвичайних ситуацій. Про це повідомляє пресслужба Держспецзв'язку, передає УНН.

Деталі 

У Держспецзв'язку зафіксували масову розсилку листів з темами "Інформація від Держспецзв'язку України" і "Державна служба України з надзвичайних ситуацій" нібито від Держспецзв'язку та Державної служби України з надзвичайних ситуацій відповідно.

Як пояснили фахівці листи містять посилання на архіви, розміщені на сервісі BitBucket. Вони своєю чергою містять SFX-архіви, відкриття яких призведе до встановлення в системі програми для віддаленого управління Remote Utilities та відобразить "приманку".

Російські хакери атакували Microsoft: зламали корпоративну пошту працівників корпорації20 січ. 2024, 10:11 • 64717 переглядiв

Зазначається, що випадку розсилки від імені Держспецзв'язку як "приманку" використано легітимну програму CCleaner "для видалення вірусу з комп'ютера", а у розсилці від імені ДСНС – зображення з "планом евакуації".

Image

Відповідно до статистики Bitbucket, починаючи з 23:00 21.01.2024 до 10:30 22.01.2024, шкідливі файли було завантажено більше ніж 3000 разів. Кількість успішно інфікованих комп'ютерів може сягати декількох десятків, щодо переважної більшості яких CERT-UA вжила заходів з протидії кіберзагрозі

- резюмували у відомстві.

Доповнення

У Держспецзв'язку також зазначили, що нещодавно угруповання UAC-0050 здійснювало розсилання листів щодо "судових претензій" і "заборгованості". Об’єктом атаки стали користувачі з України та Польщі.

Група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України, СБУ, Печерський суд та Укртелеком.

Минулого року також були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA.

Нагадаємо

Сьогодні,22 січня, Державна служба з надзвичайних ситуацій попередила українців про шахрайські повідомлення від нібито ДСНС. 

У відомстві зазначили, що не здійснювали розсилку цих повідомлень, а переходити за посиланнями вкрай небезпечно.