​​‼️ Кіберзловмисники розсилають небезпечні електронні листи щодо «судових прет…

​​‼️ Кіберзловмисники розсилають небезпечні електронні листи щодо «судових претензій» та «заборгованості»: під атакою Україна та Польща

???? Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила факт розсилання групою UAC-0050 небезпечних електронних листів начебто від імені державних органів України.

???? На електронні пошти службовців приходили листи з тематикою, яка стосувалася «судових претензій» та «заборгованості» та додатками у вигляді вкладених RAR-архівів, захищених паролем. Об’єктом атаки, окрім користувачів з України, стали органи державної влади Польщі. CERT-UA вживає необхідних заходів для локалізації та протидії кібератаці.

У разі відкриття такого архіву та запуску виконуваних файлів комп’ютер може бути уражений шкідливими програмами RemcosRAT або MeduzaStealer.

У CERT-UA відзначають, що для розсилання електронних листів використано легітимні скомпрометовані облікові записи, зокрема у домені gov.ua.

⚠️ Фахівці урядової команди реагування вкотре рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).

ℹ️ Більше деталей про інцидент – на сайті CERT-UA ????
https://cert.gov.ua/article/6276652

???? Нагадаємо: раніше Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) повідомляла, що кіберзловмисники намагалися викрадати дані, маскуючись під МЗС України.

❗ Група UAC-0050 також раніше робила шкідливі розсилання нібито від СБУ ????
https://cert.gov.ua/article/6276351

❗ Печерського суду ????
https://cert.gov.ua/article/3931296

❗ та Укртелекому ????
https://cert.gov.ua/article/3804703