Урядова команда реагування Держспецзв’язку CERT-UA виявила масову розсилку електронних листів від імені СБУ, що містять шкідливе програмне забезпечення. Про це повідомила пресслужба Держспецзв’язку, інформує Комерсант український
Листи містять посилання щодо завантаження файлу з назвою “Документи.zip”, насправді ж перехід за посиланням ініціює завантаження MSI-файлу, відкриття якого призведе до запуску шкідливої програми ANONVNC, що дозволяє зловмисникам отримати прихований несанкціонований доступ до комп’ютера жертви.
CERT-UA виявлено вже більше 100 уражених комп’ютерів, зокрема, серед державних органів та органів місцевого самоврядування.
“CERT-UA було вжито невідкладних заходів щодо зменшення вірогідності реалізації кіберзагрози. Закликаємо бути особливо уважними і невідкладно звертатися до CERT-UA у разі виявлення підозрілої активності”, – йдеться в повідомленні.
Зазначимо, що нещодавно хакери з Білорусі атакували українські проєктні офіси та органи місцевого самоврядування. Для отримання необхідних даних вони використовували шкідливу програму.
Вміст виявлених файлів (“oborona.rar”, “66_oborona_PURGED.xls”, “trix.xls”, “equipment_survey_regions_.xls”, “accounts.xls”, “spreadsheet.xls”, “attachment.xls”, “Податок_2024.xls”) стосувався реформи органів місцевого самоврядування (проєкт USAID/DAI “HOVERLA”), оподаткування, а також тематики фінансово-економічних показників.
Як інформують у Держспецзв’язку, виявлені документи свідчать про інтерес хакерів до фінансово-економічних показників, оподаткування, а також реформи органів місцевого самоврядування.