Російські хакери намагалися шпигувати за українськими чиновниками під виглядом «Укртелекому»

Российские хакеры пытались шпионить за украинскими чиновниками под видом «Укртелекома»

Российские хакеры пытались шпионить за украинскими чиновниками под видом «Укртелекома»

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая в структуре Госспецсвязи, сообщает о массовой рассылке писем от имени АО «Укртелеком». Электронные письма поступают в адрес госведомств и организаций. Очевидно, их целью является шпионаж.

Как правило, письма содержат такое название темы: «Судебная претензия по Вашему лицевому счету #7192206443063763 от: 06.02.2023». Содержимое письма имеет заархивированный файл, размер которого может быть около 600 Мб. При неосторожном открытии файла RAR в систему попадает вирусное ПО.

Программа устанавливается в скрытом режиме и предназначена для удаленного скрытого контроля компьютера и жесткого диска. Выявленная активность отслеживается по идентификатору UAC-0050. Ранее кибератаки также фиксировались сотрудниками Госспецсвязи. Тогда хакерами использовалась программа RemoteUtilities.

В пользу версии о шпионаже свидетельствуют характеристики вредоносного ПО, используемого хакерами.