Російські хакери атакували Україну та Польщу листами з вірусом
Російські хакери з групи APT28, пов'язаної з російською військовою розвідкою, атакували користувачів України та Польщі електронними листами з темою «Запит СБУ» і вірусним ехе-файлом.
Про це повідомляє Telegram-канал Державної служби спеціального зв’язку та захисту інформації України. Фахівці виявили факт розсилання протягом 15-25 грудня групою APT28 електронних листів з посиланнями на «документи», відвідування яких призводило до зараження комп’ютера шкідливими програмами. Об’єктом атаки, окрім користувачів з України, стали організації з Польщі.
За даними Держспецзв’язку, зловмисний задум передбачає вжиття заходів з розвитку кібератаки на всю інформаційно-комунікаційну систему організації. Таким чином, компрометація будь-якого комп’ютера може створити загрозу для всієї мережі.
В Держспецзв’язку повідомили, що було зафіксовано розповсюдженян листів з темою «Запит СБУ» та вкладенням у вигляді архіву «Документи.zip», що містить захищений паролем та розділений на 3 частини RAR-архів «Запит.rar».
В останньому знаходиться виконуваний файл «Запит.exe». У випадку відкриття такого архіву та запуску виконуваних файлів ЕОМ може бути уражена програмою RemcosRAT.
Хакерська група APT28, відому також як Fancy Bear, пов’язана з російською військовою розвідкою - ГРУ, а саме 85-м центром спеціальної служби. Агентство внутрішньої безпеки Норвегії (PST) припускає, що вона стоїть за зламом системи електронного листування парламенту.
Корпорація Microsoft заявила, що запобігла спробам російських військових шпигунів із групи APT28 зламати українські організації.
Раніше хакери з рф провели атаку на кілька лікарень в США, структури нацбезпеки провели розслідування. За достовірними даними, зловмисники націлилися на систему охорони здоров’я країни.