Російські хакери в черговий раз атакували користувачів України та Польщі. Зловмисники скористались електронними листами з посиланнями на "документи".
Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.
Україна виявила факт розсилання протягом 15-25 грудня групою APT28 електронних листів з посиланнями на "документи", відвідування яких призвело до зараження комп’ютера шкідливими програмами.
Об’єктом атаки, окрім користувачів з України, стали організації з Польщі.
"За сукупністю тактик, технік, процедур та інструментарію активність асоційовано з діяльністю угрупування APT28", – повідомили у відомстві.
Зловмисний задум передбачає вжиття заходів з розвитку кібератаки на всю інформаційно-комунікаційну систему організації. Таким чином, компрометація будь-якого комп’ютера може створити загрозу для всієї мережі.
В Держспецзв’язку повідомили, що було зафіксовано розповсюдженян листів з темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip", що містить захищений паролем та розділений на три частини RAR-архів "Запит.rar".
В останньому знаходиться виконуваний файл "Запит.exe". У випадку відкриття такого архіву та запуску виконуваних файлів ЕОМ може бути уражена програмою RemcosRAT.
- Вранці 12 грудня в роботі мережі "Київстар" стався збій. У компанії порадили скористатися послугами національного роумінгу. Таку ж пораду дали в "Дії", але з'ясувалося, що через збій скористатися роумінгом неможливо.
- Причиною збою назвали хакерську атаку. "Київстар" стверджував, що персональні дані користувачів не скомпрометовані.
- Хакери уразили кіберзахист українського оператора мобільного зв'язку "Київстар" через скомпрометований обліковий запис одного зі співробітників.