З офіційних адрес судової влади відбувається розсилка з начебто судовими запитами. При цьому за посиланнями в листі завантажується шкідливий вірус, повідомляє урядова команда реагування на комп’ютерні надзвичайні події України.
На цей раз жертвами хакерських атак стали сайти судової гілки влади
З офіційних адрес судової влади відбувається розсилка з начебто судовими запитами. При цьому за посиланнями в листі завантажується шкідливий вірус, повідомляє урядова команда реагування на комп’ютерні надзвичайні події України.
«У разі завантаження, розпакування і запуску вмісту архіву на комп’ютер жертви буде встановлено легітимну програму Remote Utilities, що надасть прихований віддалений доступ до пристрою третім особам. Персистентність програми (здатність поновлювати активність після перезавантаження комп’ютера) забезпечується шляхом створення служби «RManService», — заявили у CERT-UA. При цьому у команді відзначили, що подібні кібератаки є систематичною активністю та відслідковуються CERT-UA за ідентифікатором UAC-0096.
У свою чергу Telegram-канал центу стратегічних комунікацій та інформаційної безпеки пише, що дана розсилка може бути продовженням кібератак на держустанови України, які відбулися 13-14 січня 2022 року.
«Проблему посилює те, що розсилка відбувається зі справжніх поштових серверів судової влади. Таким чином листи проходять спам-фільтри і викликають значно більше довіри. Можливо скомпрометовані лише окремі адреси судів, хоча не варто виключати, що може бути скомпрометований весь поштовий сервер», — припустили у центрі.
Нагадаємо, раніше Microsoft провела розслідування кібератак на Україну і заявила, що наслідки хакерського нападу можуть виявитися набагато серйознішими. Частина держданних можуть бути стерті.
