Держспецзв'язку попереджає про масову розсилку зловмисника | Держспецзв’язку
Держспецзв'язку попереджає про масову розсилку зловмисниками листів нібито від її імені та від імені Держслужби з надзвичайних ситуацій
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила факт масового розповсюдження групою UAC-0050 електронних листів з темами «Інформація від Держспецзв'язку України» і «Державна служба України з надзвичайних ситуацій» нібито від Держспецзв'язку та Державної служби України з надзвичайних ситуацій відповідно.
Згадані листи містять посилання на архіви, розміщені на сервісі BitBucket. Вони в свою чергу містять SFX-архіви, відкриття яких призведе до встановлення в системі програми для віддаленого управління Remote Utilities та відобразить «приманку». У випадку розсилки від імені Держспецзв'язку як «приманку» використано легітимну програму CCleaner «для видалення вірусу з комп'ютера», а у розсилці від імені ДСНС – зображення з «планом евакуації».
Відповідно до статистики Bitbucket, починаючи з 23:00 21.01.2024 до 10:30 22.01.2024, шкідливі файли було завантажено більше ніж 3000 разів. Кількість успішно інфікованих комп'ютерів може сягати декількох десятків, щодо переважної більшості яких CERT-UA вжила заходів з протидії кіберзагрозі.
Більше деталей про атаку – на сайті Урядової команди
https://cert.gov.ua/article/6277285
Це не перша подібна атака угруповання UAC-0050. Так, нещодавно зловмисники здійснили масове розповсюдження листів з темою «Запит від компанії Медок»
https://cert.gov.ua/article/6277063
У грудні 2023 року зловмисники здійснили масове розсилання електронних листів з темою «Заборгованості за договором Київстар»
https://cert.gov.ua/article/6276824
Нещодавно кіберзловмисники здійснювали розсилання листів щодо «судових претензій» і «заборгованості». Об’єктом атаки стали користувачі з України та Польщі
https://cert.gov.ua/article/6276652
Група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України
https://cip.gov.ua/ua/news/kiberzlovmisniki-namagalisya-vikradati-dani-maskuyuchis-pid-ukrayinske-mzs
Та робила шкідливі розсилання нібито від СБУ
https://cert.gov.ua/article/6276351
Печерського суду
https://cert.gov.ua/article/3931296
Укртелекому
https://cert.gov.ua/article/3804703
Минулого року також були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA.
Тож вкотре наголошуємо: будьте обережними та дбайте про власну безпеку в кіберпросторі!
