Небезпечними електронними листами про «судові претензії» та «заборгованості» атакували користувачів в Україні та Польщі

Користувачі в Україні, а також органи державної влади Польщі отримують небезпечні електронні листи начебто від імені українських держорганів. За цим стоїть група UAC-0050.

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, виявила факт розсилання таких листів. Ця кібератака виглядала таким чином: на електронні пошти службовців приходили листи з тематикою, яка стосувалася «судових претензій» і «заборгованості» та додатками у вигляді вкладених RAR-архівів, захищених паролем.

У разі відкриття такого архіву та запуску виконуваних файлів комп’ютер може бути уражений шкідливими програмами RemcosRAT або MeduzaStealer.

У CERT-UA відзначають, що для розсилання електронних листів використано легітимні скомпрометовані облікові записи, зокрема у домені gov.ua. CERT-UA вживає необхідних заходів для локалізації та протидії кібератаці.

Фахівці урядової команди реагування вкотре рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).

Раніше урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) повідомляла, що кіберзловмисники намагалися викрадати дані, маскуючись під  МЗС України.

Група UAC-0050, яка влаштувала нинішню кібератаку, також раніше робила шкідливі розсилання нібито від СБУ, Печерського суду та Укртелекому.