
Російські хакери намагалися шпигувати за українськими чиновниками під виглядом «Укртелекому»
Російські хакери намагалися шпигувати за українськими чиновниками під виглядом «Укртелекому»
Урядова команда реагування на надзвичайні події України CERT-UA, яка діє у структурі Держспецзв'язку, повідомляє про масове розсилання листів від імені АТ «Укртелеком». Електронні листи надходять на адресу держвідомств та організацій. Очевидно, що їх метою є шпигунство.
Як правило, листи містять таку назву теми: «Судова претензія за Вашим особовим рахунком #7192206443063763 від: 06.02.2023».
Вміст листа має заархівований файл розмір якого може бути близько 600 Мб. При необережному відкритті файлу RAR в систему потрапляє вірусне програмне забезпечення.
Програма встановлюється у прихованому режимі та призначена для віддаленого контролю комп'ютера та жорсткого диска. Виявлена активність відстежується за ідентифікатором UAC-0050. Раніше подібні кібератаки також фіксувалися співробітниками Держспецзв'язку. Тоді хакерами використовувалася програма RemoteUtilities.
На користь версії про шпигунство свідчать характеристики шкідливого ПЗ, що використовується російськими хакерами.
Як правило, листи містять таку назву теми: «Судова претензія за Вашим особовим рахунком #7192206443063763 від: 06.02.2023».
Вміст листа має заархівований файл розмір якого може бути близько 600 Мб. При необережному відкритті файлу RAR в систему потрапляє вірусне програмне забезпечення.
Програма встановлюється у прихованому режимі та призначена для віддаленого контролю комп'ютера та жорсткого диска. Виявлена активність відстежується за ідентифікатором UAC-0050. Раніше подібні кібератаки також фіксувалися співробітниками Держспецзв'язку. Тоді хакерами використовувалася програма RemoteUtilities.
На користь версії про шпигунство свідчать характеристики шкідливого ПЗ, що використовується російськими хакерами.