Хакери намагалися шпигувати за комп’ютерами органів влади від імені "Укртелекому"

"Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) зафіксувала масове розповсюдження електронних листів начебто від імені АТ "Укртелеком". Метою такого розсилання, спрямованого переважно на органи державної влади, ймовірно, є шпигунство", - сказано у повідомленні.

Зазначається, що у листі з темою "Судова претензія за Вашим особовим рахунком # 7192206443063763 от: 06.02.2023" та додатком у вигляді RAR-архіву "судовий лист, інформація щодо заборгування.rar" міститься текстовий документ "Ваш персональний код доступу -254507.txt" та RAR-архів "судовий лист, інформація щодо заборгування. pdf.rar", захищений паролем. У другому архіві розміщений файл "судовий лист, інформація щодо заборгування.pdf.exe", що важить більше 600 МБ.

Повідомляється, що запуск цього EXE-файлу призведе до встановлення на комп'ютері жертви програми для віддаленого контролю та спостереження Remcos. Зазначається, що ця програма від компанії BreakingSecurity - легітимний інструмент віддаленого адміністрування, а її варіант "Professional" продається на веб-сайті виробника за ціною від 58€.

За даними Держспецзв'язку, виявлена активність відстежується за ідентифікатором UAC-0050 щонайменше від 2020 року. Попередні атаки групи здійснювалися із застосуванням програми для віддаленого адміністрування RemoteUtilities.

"Фахівці CERT-UA, виходячи з функціоналу програм і з того, що об'єктами кібератак зазвичай (але не винятково) є органи державної влади України, вважають, що така активність здійснюється з метою шпигунства", - сказано у повідомленні.

Як повідомлялося раніше, російські хакери хотіли проникнути у комп’ютерні мережі будинків в одному із прикордонних регіонів України.

Раніше канадська розвідка попереджала, що російські хакери можуть готувати кібератаку на партнерів України.

Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.