В Україні продовжуються масові кібератаки, що розпочалися 13-14 січня.
Про це у Телеграмі повідомив Центр стратегічних комунікацій та інформаційної безпеки.
З 28 січня з офіційних адрес судової влади відбувається розсилка з начебто судовими запитами. При цьому за посиланнями в листі завантажується шкідливе програмне забезпечення, тобто вірус.
“Проблему посилює те, що розсилка відбувається зі справжніх поштових серверів судової влади”, – йдеться у повідомленні.
Таким чином листи проходять спам-фільтри, викликаючи значно більше довіри. “Можливо скомпрометовані лише окремі адреси судів, хоча не варто виключати, що може бути скомпрометований весь поштовий сервер”, – додали у центрі.
“Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA зафіксовано факт масового розповсюдження електронних поштових повідомлень, що містять посилання на захищені паролем RAR і/або ZIP архіви (наприклад, “Судовий запит №9978364774635676778282.rar_pass_123.zip”), розміщені на публічних сервісах Google Drive і DropMeFiles”, – зі свого боку зазначили у Команді реагування на комп'ютерні надзвичайні події України.
У разі завантаження, розпакування і запуску вмісту архіву на комп’ютер жертви буде встановлено легітимну програму “Remote Utilities”, що надасть прихований віддалений доступ до пристрою третім особам.
“Подібні кібератаки є систематичною активністю, що здійснюється у відношенні державних органів України (але не виключно) та відслідковується CERT-UA за ідентифікатором UAC-0096”, – додали у CERT-UA.
Нагадаємо, у ніч на 26 січня на офіційний сайт України Ukraine.ua було здійснено кібератаку. Внаслідок дій хакерів був недоступний для користувачів протягом кількох годин.
У ніч з 13 на 14 січня було здійснено найпотужнішу кібератаку на Україну за останні чотири роки.
За результатами засідання РНБО 24 січня повідомили, що постраждали 22 сайти органів державної влади, шести з яких завдали значної шкоди. 70 сайтів вимкнули за вказівкою правоохоронців. Чутлива інформація втрачена не була.