+19° Київ +15° Варшава +23° Вашингтон
$ 41.73 € 48.28 zł 11.28
$ 41.73 € 48.28 zł 11.28
+19° Київ +15° Варшава +23° Вашингтон
Головне Україна

Держспецзв'язку попередило про хакерів, які розсилають фейкові судові повістки для викрадення даних

UA NEWS 05 Серпня 2025 15:48
Держспецзв'язку попередило про хакерів, які розсилають фейкові судові повістки для викрадення даних

Команда реагування на кіберінциденти CERT-UA виявила нову серію кібератак на державні органи та оборонні підприємства. Атака починається з розсилки електронних листів, що маскуються під офіційні документи.

Про це повідомила пресслужба Держспецзв'язку.

«Атаки здійснює угруповання UAC-0099, яке суттєво оновило свій інструментарій і почало використовувати нові шкідливі програми... Основними цілями угруповання є органи державної влади України, підрозділи Сил оборони та підприємства, що працюють в інтересах оборонно-промислового комплексу», - йдеться у повідомленні.

За даними CERT-UA, фахівці виявили три нові зразки шкідливого програмного забезпечення, що свідчить про еволюцію тактик, технік та процедур угруповання.

«Зловмисники застосовують багатоетапний ланцюг ураження, спрямований на викрадення даних та отримання віддаленого контролю над системами. Атака починається з розсилки електронних листів, що часто маскуються під офіційні документи, наприклад, «судові повістки»», - інформують у Держспецзв'язку.

Зазначається, що листи містять посилання на легітимний файлообмінний сервіс, перехід за яким ініціює завантаження ZIP-архіву зі шкідливим файлом. Метою багатоетапної кібератаки є комплексний збір даних. Ідеться про системну інформацію (ім'я комп'ютера, дані про ОС, процесори, пам'ять, диски, мережеві інтерфейси), дані браузерів (викрадаються автентифікаційні дані (логіни, паролі, cookie) з Chrome та Firefox, використовуючи DPAPI для розшифрування), файли (здійснюється рекурсивний пошук на робочому столі, в документах та завантаженнях файлів з розширеннями .docx, .doc, .xls, .pdf, .ovpn, .rdp, .txt. знайдені файли архівуються та відправляються на сервер зловмисників).

Раніше Служба безпеки викрила хакера, який через шкідливе програмне забезпечення хотів викрасти персональні дані її співпрацівників. 

У травні американський суд засудив громадянина Росії Кирила Фірсова до 30 місяців ув’язнення через його роль в адмініструванні онлайн-платформи deer.io, яка торгувала викраденими даними кредитних карток та особистими даними.