Державна служба спеціального зв’язку та захисту інформації попереджає про хакерську атаку, спрямовану на операторів та провайдерів телекомунікацій України.
Хакери атакують українських операторів і провайдерів телекомунікацій
►Підписуйтесь на сторінку «Мінфіну» на фейсбуку:
головні фінансові новини
Деталі атаки
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про розповсюдження небезпечних електронних листів із темою «Безоплатна первинна правова допомога».
Листи надходять з електронної адреси в домені gov.ua (вірогідно, скомпрометованої) та мають вкладення «Алгоритм дій членів сім'ї безвісти відсутнього військовослужбовця LegalAid.rar», захищене паролем.
Зазначений RAR-архів містить документ «Алгоритм_LegalAid.xlsm», відкриття якого в остаточному підсумку призведе до завантаження та запуску шкідливої програми DarkCrystal RAT.
Читайте також: Держспецзв’язку попереджає про массовану кібератаку на українські медіа
Зважаючи на email-адреси отримувачів електронних листів, фахівці служби припускають, що атака спрямована на операторів та провайдерів телекомунікацій України.
«Активність відстежується за ідентифікатором UAC-0113. Ці ж зловмисники у червні вже здійснювали кібератаку на медійні організації України», — йдеться в повідомленні.
Нагадаємо
Як писав «Мінфін», ще на початку російського вторгнення популярний твіттер-аккаунт «Anonymous» оголосив РФ кібервійну. З того часу сторінка набрала півмільйона нових підписників та взяла відповідальність за атаки на російські державні та приватні сайти, а також за злив даних Роскомнадзору.
Джеремія Фаулер, співзасновник компанії з кібербезпеки Security Discovery, разом з аналітиками з Website Planet перевіряв заяви групи. Серед 100 російських баз даних, які проаналізували в рамках дослідження, 92 було зламано, повідомив Фаулер. Вони належали онлайн-магазинам, російським інтернет-провайдерам та сайтам органів СНД.
Коментарі