Десятки инфицированных компьютеров: в Госспецсвязи рассказали о последствиях мошеннической рассылки от якобы ГСЧС

Десятки инфицированных компьютеров: в Госспецсвязи рассказали о последствиях мошеннической рассылки от якобы ГСЧС

Киев  •  УНН

 • 22808 просмотра

Read in English

По сообщению Госспецсвязи, из-за фейковых электронных писем, якобы присланных ГСЧС десятки украинцев загрузили на свои компьютеры вирусные файлы.

Десятки украинцев могли загрузить на свой компьютер вирусные файлы в результате фейковой рассылки писем якобы от имени Госслужбы по чрезвычайным ситуациям. Об этом сообщает пресс-служба Госспецсвязи, передает УНН.

Детали 

В Госспецсвязи зафиксировали массовую рассылку писем с темами "Информация от Госспецсвязи Украины" и "Государственная служба Украины по чрезвычайным ситуациям" якобы от Госспецсвязи и Государственной службы Украины по чрезвычайным ситуациям соответственно.

Как пояснили специалисты письма содержат ссылки на архивы, размещенные на сервисе BitBucket. Они в свою очередь содержат SFX-архивы, открытие которых приведет к установке в системе программы для удаленного управления Remote Utilities и отобразит "приманку".

Российские хакеры атаковали Microsoft: взломали корпоративную почту сотрудников корпорации20 янв. 2024, 10:11 • 64717 просмотров

Отмечается, что в случае рассылки от имени Госспецсвязи в качестве "приманки" использовано легитимную программу CCleaner "для удаления вируса с компьютера", а в рассылке от имени ГСЧС - изображение с "планом эвакуации".

Image

Согласно статистике Bitbucket, начиная с 23:00 21.01.2024 до 10:30 22.01.2024, вредоносные файлы были загружены более 3000 раз. Количество успешно инфицированных компьютеров может достигать нескольких десятков, по подавляющему большинству которых CERT-UA приняла меры по противодействию киберугрозе

- резюмировали в ведомстве.

Дополнение

В Госспецсвязи также отметили, что недавно группировка UAC-0050 осуществляла рассылку писем о "судебных претензиях" и "задолженности". Объектом атаки стали пользователи из Украины и Польши.

Группа UAC-0050 также пыталась похищать данные, маскируясь под МИД Украины, СБУ, Печерский суд и Укртелеком.

В прошлом году также были зафиксированы рассылки электронных писем с вредоносным вложением якобы от имени ГСЧС, пресс-службы Генштаба ВСУ, СБУ, от имени Госспецсвязи и даже от CERT-UA.

Напомним,

Сегодня, 22 января, Государственная служба по чрезвычайным ситуациям предупредила украинцев о мошеннических сообщениях от якобы ГСЧС. 

В ведомстве отметили, что не осуществляли рассылку этих сообщений, а переходить по ссылкам крайне опасно.