‼️ Кіберзловмисники розсилають небезпечні електронні листи щодо «судових прет…
‼️ Кіберзловмисники розсилають небезпечні електронні листи щодо «судових претензій» та «заборгованості»: під атакою Україна та Польща
???? Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила факт розсилання групою UAC-0050 небезпечних електронних листів начебто від імені державних органів України.
???? На електронні пошти службовців приходили листи з тематикою, яка стосувалася «судових претензій» та «заборгованості» та додатками у вигляді вкладених RAR-архівів, захищених паролем. Об’єктом атаки, окрім користувачів з України, стали органи державної влади Польщі. CERT-UA вживає необхідних заходів для локалізації та протидії кібератаці.
У разі відкриття такого архіву та запуску виконуваних файлів комп’ютер може бути уражений шкідливими програмами RemcosRAT або MeduzaStealer.
У CERT-UA відзначають, що для розсилання електронних листів використано легітимні скомпрометовані облікові записи, зокрема у домені gov.ua.
⚠️ Фахівці урядової команди реагування вкотре рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).
ℹ️ Більше деталей про інцидент – на сайті CERT-UA ????
https://cert.gov.ua/article/6276652
???? Нагадаємо: раніше Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) повідомляла, що кіберзловмисники намагалися викрадати дані, маскуючись під МЗС України.
❗ Група UAC-0050 також раніше робила шкідливі розсилання нібито від СБУ ????
https://cert.gov.ua/article/6276351
❗ Печерського суду ????
https://cert.gov.ua/article/3931296
❗ та Укртелекому ????
https://cert.gov.ua/article/3804703