У Держспецзв'язку запобігли новій атаці російських хакерів на користувачів з України та Польщі
Київ • УНН
З 15 по 25 грудня російські хакери атакували користувачів з України і Польщі надсилаючи на електронну пошту листи з шкідливим програмним забезпеченням.
російські хакери атакували користувачів з України та Польщі надсилаючи їм електронні листи зі шкідливими програмами. Про це з посиланням на заяву Держспецзв’язку, передає УНН.
Деталі
Зокрема, команда українських фахівців CERT-UA, яка діє при Держспецзв’язку, виявила факт розсилання протягом 15-25 грудня групою APT28 електронних листів з посиланнями на "документи", відвідування яких призводило до зараження комп’ютера шкідливими програмами.
Разом з листами з тематикою "Заборгованості за договором Київстар" та вкладенням у вигляді архіву "Заборгованість абонента.zip". У разі активації користувачам автоматично завантажується програма віддаленого управління RemcosRAT.
Окрім того, зафіксовано розповсюдження листів з темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip". У випадку відкриття такого архіву та запуску виконуваних файлів ЕОМ може бути уражена програмою RemcosRAT.
Доповнення
Фахівці урядової команди реагування вкотре нагадують, що безпека усієї організації залежить від кожного працівника. Тому важливо впроваджувати серед співробітників культуру кібергігієни.
Використовувати надійні паролі, багатофакторну автентифікацію, не переходити за будь-якими підозрілими посиланнями, не користуватися зламаними програмами або російським софтом – необхідний мінімум.
У відомстві нагадали, що хакери угрупування АРТ28 (також відоме як Pawn Storm, Fancy Bear, BlueDelta), яке низка дослідників пов’язує зі спецслужбами рф, часто спрямовують свої зусилля проти України.
Нагадаємо
Одна з найбільш активних російських хакерських угрупувань Gamaredon суттєво збільшило кількість кібероперацій проти України у першій половині 2023 року.
