Правительственная команда реагирования Госспецсвязи CERT-UA обнаружила массовую рассылку электронных писем от имени СБУ, содержащих вредоносное программное обеспечение. Об этом сообщила пресс-служба Госспецсвязи, информирует Коммерсант украинский
Письма содержат ссылки на загрузку файла с названием «Документы.zip», на самом деле переход по ссылке инициирует загрузку MSI-файла, открытие которого приведет к запуску вредоносной программы ANONVNC, что позволяет злоумышленникам получить скрытый несанкционированный доступ к компьютеру жертвы.
CERT-UA выявлено уже более 100 пораженных компьютеров, в частности, среди государственных органов и органов местного самоуправления.
«CERT-UA были приняты неотложные меры по уменьшению вероятности реализации киберугрозы. Призываем быть особенно внимательными и безотлагательно обращаться в CERT-UA в случае выявления подозрительной активности», — говорится в сообщении.
Отметим, что недавно хакеры из Беларуси атаковали украинские проектные офисы и органы местного самоуправления. Для получения необходимых данных они использовали вредоносную программу.
Содержание обнаруженных файлов («oborona.rar», «66_oborona_PURGED.xls», «trix.xls», «equipment_survey_regions_.xls», «accounts.xls», «spreadsheet.xls», «attachment.xls», «Налог_2024.xls») касалось реформы органов местного самоуправления (проект USAID/DAI «HOVERLA»), налогообложения, а также тематики финансово-экономических показателей.
Как информируют в Госспецсвязи, обнаруженные документы свидетельствуют об интересе хакеров к финансово-экономическим показателям, налогообложению, а также реформе органов местного самоуправления.