Киберзлоумышленники рассылают опасные электронные письма о “судебных претензиях” и “задолженности” якобы от государственных органов Украины.
Факт рассылки обнаружила правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи.
Украинцев предупредили о новой кибератаке
На электронные почты госслужащих приходили письма о “судебных претензиях” и “задолженности” с вложениями в виде RAR-архивов, защищенных паролем.
Объектом атаки, кроме пользователей из Украины, стали органы государственной власти Польши. CERT-UA принимает необходимые меры для локализации и противодействия кибератаке.
— В случае открытия такого архива и запуска исполняемых файлов компьютер может быть поражен вредоносными программами RemcosRAT или MeduzaStealer. Для рассылки электронных писем использованы легитимные скомпрометированные учетные записи, в частности в домене gov.ua, — сообщили в CERT-UA.
Специалисты правительственной команды реагирования рекомендуют фильтровать на уровне почтовых шлюзов электронные письма с вложениями, которые защищены паролями (как архивы, так и документы).
Больше деталей об инциденте можно узнать на сайте CERT-UA.
