Хакери від імені Укртелекому намагалися шпигувати за комп’ютерами органів влади
Кіберзловмисники начебто від імені Укртелекому намагалися шпигувати за комп’ютерами органів державної влади України.
Про це повідомляє Держспецзв'язку.
Розсилали листи з темою «Судова претензія за Вашим особовим рахунком # 7192206443063763 от: 06.02.2023» та додатком у вигляді RAR-архіву «судовий лист, інформація щодо заборгування.rar» містять текстовий документ «Ваш персональний код доступу -254507.txt» та ще один RAR-архів «судовий лист, інформація щодо заборгування. pdf.rar», захищений паролем. У другому архіві розміщений файл «судовий лист, інформація щодо заборгування.pdf.exe», розміром більш ніж 600 МБ.
Запуск файлів призведе до встановлення на комп’ютері програми для віддаленого контролю та спостереження Remcos.
«Виявлена активність відстежується за ідентифікатором UAC-0050 щонайменше від 2020 року. Попередні кібератаки згаданої групи здійснювалися із застосуванням програми для віддаленого адміністрування RemoteUtilities», - зазначили в Держспецзвʼязку.
Фахівці CERT-UA, виходячи з функціональності програм і з того, що об’єктами кібератак зазвичай (але не винятково) є органи державної влади України, вважають, що така активність здійснюється з метою шпигунства.
Нагадаємо, що американські конгресмени закликали Міністерство енергетики оприлюднити документи з детальним описом того, як минулого року російські хакери атакували американські ядерні лабораторії.
Міжвідомча робоча група з питань реалізації санкційної політики рекомендувала РНБО розглянути санкції проти представників силових органів росії та представників російського ІТ-сектору.
Міністерство юстиції США звинуватило двох чоловіків у зламі диспетчерської системи таксі в аеропорту Кеннеді (JFK) у Нью-Йорку за допомогою росії.