Против Украины продолжается массированная кибератака: идет рассылка с судебных серверов

29.01.2022 в 20:46
448
Против Украины продолжается массированная кибератака: идет рассылка с судебных серверов
Фото: pixabay.com
По данным экспертов центра, проблему усугубляет то, что рассылка происходит с настоящих почтовых серверов судебной власти.

Со вчерашнего дня с официальных адресов судебной власти происходит рассылка с якобы судебными запросами. При этом по ссылкам в письме загружается вредоносное ПО (вирус), сообщает Центр стратегических коммуникаций и безопасности.

"Продолжаются массированные кибератаки, состоявшиеся 13-14 января", – говорится в сообщении.

По данным экспертов центра, проблему усугубляет то, что рассылка происходит с настоящих почтовых серверов судебной власти. Таким образом, письма проходят спам-фильтры и вызывают значительно больше доверия.

"Возможно, скомпрометированы только отдельные адреса судов, хотя не следует исключать, что может быть скомпрометирован весь почтовый сервер", – сказано в сообщении.

Команда реагирования на чрезвычайные события (CERT-UA) сообщает, что рассылаемые письма содержат ссылки на защищенные паролем RAR и/или ZIP архивы (например, "Судебный запрос №997836477463567677828"), размещенные на публичных сервисах Google Drive и DropMeFiles.

В случае загрузки, распаковки и запуска содержимого архива на компьютер будет установлена легитимная программа Remote Utilities, которая предоставит скрытый удаленный доступ к устройству третьим лицам. Персистентность программы (способность обновлять активность после перезагрузки компьютера) обеспечивается путем создания службы RmanService, сообщили в CERT-UA.

Подобные кибератаки являются систематической активностью против государственных органов Украины и отслеживается CERT-UA по идентификатору UAC-0096, сообщили эксперты.

Интересные новости всегда под рукой в нашем Telegram-канале
Аватар Skibair Ирина Скиба / Skibair
Журналист GolosInfo
29.01.2022 20:46 448
0.0
Комментарии: 0
Войдите, чтобы оставить комментарий.