Кіберзловмисники розсилають небезпечні електронні листи щодо “судових претензій” та “заборгованості” начебто від державних органів України.
Факт розсилки виявила урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку.
Українців попередили про нову кібератаку
На електронні пошти службовців приходили листи щодо “судових претензій” і “заборгованості” з додатками у вигляді вкладених RAR-архівів, захищених паролем.
Об’єктом атаки, окрім користувачів з України, стали органи державної влади Польщі. CERT-UA вживає необхідних заходів для локалізації та протидії кібератаці.
– У разі відкриття такого архіву та запуску виконуваних файлів комп’ютер може бути уражений шкідливими програмами RemcosRAT або MeduzaStealer. Для розсилання електронних листів використано легітимні скомпрометовані облікові записи, зокрема у домені gov.ua, – повідомили у CERT-UA.
Фахівці урядової команди реагування рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).
Більше деталей про інцидент можна дізнатися на сайті CERT-UA.
