Урядова команда реагування Держспецзв’язку CERT-UA повідомила про виявлення масової розсилки шкідливих електронних листів, що надсилаються від імені Служби безпеки України (СБУ). Як інформує пресслужба Держспецзв’язку, ці листи містять посилання, яке веде до завантаження файлу з назвою “Документи.zip”. Однак, насправді перехід за цим посиланням ініціює завантаження MSI-файлу, відкриття якого запускає шкідливу програму ANONVNC. Це програмне забезпечення надає зловмисникам прихований несанкціонований доступ до комп’ютера жертви.
Масштаб загрози
На цей момент CERT-UA виявлено понад 100 комп’ютерів, уражених цим шкідливим програмним забезпеченням. Серед постраждалих є як державні органи, так і органи місцевого самоврядування. CERT-UA вживає невідкладних заходів для зменшення ризику подальшого поширення кіберзагрози та закликає користувачів бути особливо уважними. У разі виявлення підозрілої активності, користувачам рекомендується негайно звернутися до CERT-UA.
Атаки хакерів з Білорусі
Окрім цього, повідомляється про нещодавні атаки хакерів з Білорусі, спрямовані на українські проєктні офіси та органи місцевого самоврядування. Хакери використовували шкідливе програмне забезпечення для отримання доступу до конфіденційних даних. Серед виявлених файлів були такі документи, як “oborona.rar”, “66_oborona_PURGED.xls”, “trix.xls” та інші, що стосувалися реформи органів місцевого самоврядування, оподаткування, а також фінансово-економічних показників.
Висновок
Інцидент свідчить про активність хакерських угруповань, які намагаються отримати доступ до важливої інформації в Україні, зокрема до фінансово-економічних даних та інформації про реформи. Держспецзв’язку закликає користувачів бути пильними, перевіряти всі підозрілі електронні листи та уникати завантаження файлів з невідомих джерел.
Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!