Кіберзлочинці намагалися шпигувати за комп’ютерами органів влади від імені «Укртелекому»

Кіберзловмисники намагалися шпигувати за комп’ютерами органів державної влади України начебто від імені «Укртелекому».

Про це повідомляє Держспецзв’язку.

«Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) зафіксувала масове розповсюдження електронних листів начебто від імені АТ «Укртелеком». Метою такого розсилання, спрямованого переважно на органи державної влади, ймовірно, є шпигунство», — сказано у повідомленні.

Зазначається, що у листі з темою «Судова претензія за Вашим особовим рахунком # 7192206443063763 от: 06.02.2023» та додатком у вигляді RAR-архіву «судовий лист, інформація щодо заборгування. rar» міститься текстовий документ «Ваш персональний код доступу −254507.txt» та RAR-архів «судовий лист, інформація щодо заборгування. pdf. rar», захищений паролем. У другому архіві розміщений файл «судовий лист, інформація щодо заборгування. pdf. exe», що важить більше 600 МБ.

Повідомляється, що запуск цього EXE-файлу призведе до встановлення на комп’ютері жертви програми для віддаленого контролю та спостереження Remcos. Зазначається, що ця програма від компанії BreakingSecurity — легітимний інструмент віддаленого адміністрування, а її варіант «Professional» продається на веб-сайті виробника за ціною від 58 євро.

За даними Держспецзв’язку, виявлена активність відстежується за ідентифікатором UAC-0050 щонайменше від 2020 року. Попередні атаки групи здійснювалися із застосуванням програми для віддаленого адміністрування RemoteUtilities.

«Фахівці CERT-UA, виходячи з функціоналу програм і з того, що об’єктами кібератак зазвичай (але не винятково) є органи державної влади України, вважають, що така активність здійснюється з метою шпигунства», — сказано у повідомленні.

Нагадаємо, російські хакери здійснили кібератаки на десятки лікарень у Нідерландах. За атакою стоїть гурт Killnet, який співпрацює з іншими хакерами.