Хакеры от имени Укртелекома пытались шпионить за компьютерами органов власти
Киберзлоумышленники якобы от имени Укртелекома пытались шпионить за компьютерами органов государственной власти Украины.
Об этом сообщает Госспецсвязи.
Рассылали письма с темой «Судебная претензия по Вашему лицевому счету # 7192206443063763 от: 06.02.2023» и приложением в виде RAR-архива «судебное письмо, информация о задолженности.rar» содержат текстовый документ «Ваш персональный код доступа -254507.txt» и еще один RAR-архив «судебное письмо, информация о задолженности. pdf.rar», защищенный паролем. Во втором архиве размещен файл «судебное письмо, информация о задолженности.pdf.exe», размером более 600 МБ.
Запуск файлов приведет к установке на компьютере программы для удаленного контроля и наблюдения Remcos.
«Обнаруженная активность отслеживается по идентификатору UAC-0050 по меньшей мере с 2020 года. Предыдущие кибератаки упомянутой группы осуществлялись с применением программы для удаленного администрирования RemoteUtilities», - отметили в Госспецсвязи.
Специалисты CERT-UA, исходя из функциональности программ и из того, что объектами кибератак обычно (но не исключительно) являются органы государственной власти Украины, считают, что такая активность осуществляется с целью шпионажа.
Напомним, американские конгрессмены призвали Министерство энергетики обнародовать документы с подробным описанием того, как в прошлом году российские хакеры атаковали американские ядерные лаборатории.
Межведомственная рабочая группа по реализации санкционной политики рекомендовала СНБО рассмотреть санкции против представителей силовых органов россии и представителей российского ИТ-сектора.
Министерство юстиции США обвинило двух мужчин во взломе диспетчерской системы такси в аэропорту Кеннеди (JFK) в Нью-Йорке с помощью россии.