В Україні хакери почали розсилати вірус, замаскований під судові запити

Урядовою командою реагування на надзвичайні події України CERT-UA зафіксовано факт масового поширення електронних шкідливих поштових повідомлень. При їх розпакуванні завантажується вірусне програмне забезпечення.

Про це передавають у Центрі стратегічних комунікацій і безпеки.

Читайте також: Хакери "вдерлися" на ще один український сайт і паралізували його роботу

Що відомо про замасковані вірусні повідомлення

Урядовою командою реагування на надзвичайні події України CERT-UA зафіксовано факт масового поширення електронних поштових повідомлень, при розпакуванні яких завантажується шкідливе програмне забезпечення (вірус).

У повідомленні уточнюється, що дану розсилку фіксують з учорашнього дня. Невідомі маскують шкідливе ПЗ під судові запити.

"У разі завантаження, розпакування і запуску вмісту архіву на комп'ютер жертви буде встановлена легітимна програма Remote Utilities, яка надасть прихований віддалений доступ до пристрою третім особам",- попереджають працівники сфери кіберзахисту.

Проблему ускладнює і те, що розсилка відбувається зі справжніх поштових серверів. Таким чином, листи проходять спам-фільтри і викликають набагато більшу довіру.

"Можливо, скомпрометовані тільки окремі адреси судів, хоча не слід виключати, що може бути скомпрометований весь поштовий сервер",- йдеться в повідомленні.

Розсилку вірусів називають продовженням масованих кібератак, що відбулися 13-14 січня цього року.

Останні кібератаки РФ в Україні:

• Спочатку з'явилася інформація, що Росія готує нові кібератаки на енергетичну систему і урядові вебресурси України, а Сполучені Штати і Великобританія допомагають українській владі протистояти потенційній кіберзагрозі з боку Москви.
• А вже 14 січня хакери атакували сайти уряду і ряду міністерств, зокрема Міносвіти, МЗС та інших. Повідомлення провокаційного характеру, які вони розмістили на головних сторінках, вже видалені і деякі сторінки відновили роботу. Фахівці не виключають російський слід.
• Після цього спеціалісти з компанії Microsoft заявили, що на урядових сайтах України після масштабної кібератаки виявили шкідливе програмне забезпечення.
• І вже17-го січня, хакери знову атакували низку українських сайтів. Зокрема, під злам потрапили форум Prozorro та електронні системи Шевченківського райсуду Києва.
• Проте очільник Міністерства цифрової трансформації Михайло Федоров заявив, що оголошення про продаж "злитих" даних українців внаслідок кібератаки є провокацією, яку провели російські спецслужби.