Увага! Нова кібератака на державні органи України
Зловмисники знову використовують болючі для українців теми. Зокрема, «паразитують» на інформації щодо персональних даних росіян, які скоїли воєнні злочини в нашій країні.
► Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка працює при Держспецзв’язку, попереджає про розповсюдження серед державних органів небезпечних електронних листів з темою "Інформація щодо військових злочинців РФ".
► Електронний лист містить HTML-файл "Військові злочинці РФ.htm", відкриття якого призведе до створення на комп'ютері RAR-архіву "Viyskovi_zlochinci_RU.rar". Згаданий архів містить файл-ярлик "Військові-злочинці що знищують Україну (домашні адреси, фото, номера телефонів, сторінки у соціальних сетях).lnk". Його відкриття призведе до того, що зловмисники отримають віддалений доступ до комп'ютера жертви.
► Активність асоційовано з діяльністю групи UAC-0010 (Armageddon).
Звертаємо увагу на необхідність додаткової перевірки електронних листів із вкладеннями у вигляді HTM-файлів, адже, наразі, рівень їхнього детектування низький.
Деталі щодо індикаторів компрометації та графічні зображення: https://cert.gov.ua/article/39138
Бухгалтер 911 наголошує: зміст авторських матеріалів може не співпадати з політикою та точкою зору редакції. Серед авторів матеріалів, що публікуються, є не лише представники редакційної команди.
Викладена інформація в конкретній публікації відображає позицію автора. Редакція не втручається в авторські матеріали, не редагує тексти, тож не несе відповідальності за їх зміст.
Блоги 
