Хакери від імені української влади надсилали посадовцям у Польщі небезпечні листи
Хакери розсилали небезпечні електронні листи, начебто від імені державних органів України, держпосадовцям у Польщі.
Джерело: Держслужба спецзв'язку та захисту інформації
Деталі: Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила, що група UAC-0050 розсилала небезпечні електронні листи начебто від імені державних органів України.
На електронні пошти службовців приходили листи з тематикою, яка стосувалася "судових претензій" та "заборгованості" та додатками у вигляді вкладених RAR-архівів, захищених паролем.
Об’єктом атаки, окрім користувачів з України, стали органи державної влади Польщі.
У разі відкриття такого архіву та запуску виконуваних файлів комп’ютер може бути уражений шкідливими програмами RemcosRAT або MeduzaStealer.
У CERT-UA відзначають, що для розсилання електронних листів використано легітимні скомпрометовані облікові записи, зокрема у домені gov.ua.
Фахівці рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).
