Чергова атака російських хакерів на користувачів з України і Польщі. Цього разу зловмисники скористались електронними листами з посиланнями на “документи”.
Про це повідомляє НСН з посиланням на Telegram-канал Державної служби спеціального зв’язку та захисту інформації України.
Україна виявила факт розсилання протягом 15-25 грудня групою APT28 електронних листів з посиланнями на “документи”, відвідування яких призводило до зараження комп’ютера шкідливими програмами.
Об’єктом атаки, окрім користувачів з України, стали організації з Польщі.
“За сукупністю тактик, технік, процедур та інструментарію активність асоційовано з діяльністю угрупування APT28”, повідомили в службі.
За даними Держспецзв’язку, зловмисний задум передбачає вжиття заходів з розвитку кібератаки на всю інформаційно-комунікаційну систему організації. Таким чином, компрометація будь-якого комп’ютера може створити загрозу для всієї мережі.
В Держспецзв’язку повідомили, що було зафіксовано розповсюдженян листів з темою “Запит СБУ” та вкладенням у вигляді архіву “Документи.zip”, що містить захищений паролем та розділений на 3 частини RAR-архів “Запит.rar”.
В останньому знаходиться виконуваний файл “Запит.exe”. У випадку відкриття такого архіву та запуску виконуваних файлів ЕОМ може бути уражена програмою RemcosRAT.
Хакери угрупування АРТ28 (також відоме як Pawn Storm, Fancy Bear, BlueDelta), яке низка дослідників пов’язує зі спецслужбами рф, часто спрямовують свої зусилля проти України:
у вересні 2023 року CERT-UA виявила кібератаку АРТ28, яка була спрямована проти одного з об’єктів критичної енергетичної інфраструктури України.
- у липні 2023 року CERT-UA виявила кібератаку АРТ28, спрямовану на викрадення даних українців для входу в поштові сервіси;
- у червні завдяки співпраці з Recorded Future виявили шпигунську кампанію проти українських організацій;
- а у квітні кіберзловмисники намагалися атакувати держоргани України фейковими «оновленнями операційної системи».
Читайте ще: Нова інформаційна атака проти українців: деталі пояснили в ГУР
