Из официальных адресов судебной власти происходит рассылка с якобы судебными запросами. При этом по ссылкам в письме загружается вредоносный вирус, сообщает правительственная команда реагирования на компьютерные чрезвычайные события Украины.
На этот раз жертвами хакерских атак стали сайты судебной ветви власти
Из официальных адресов судебной власти происходит рассылка с якобы судебными запросами. При этом по ссылкам в письме загружается вредоносный вирус, сообщает правительственная команда реагирования на компьютерные чрезвычайные события Украины.
«В случае загрузки, распаковки и запуска содержимого архива на компьютер жертвы будет установлена легитимная программа Remote Utilities, которая предоставит скрытый удаленный доступ к устройству третьим лицам. Персистентность программы (способность возобновлять активность после перезагрузки компьютера) обеспечивается путем создания службы «RManService», — заявили в CERT-UA. При этом в команде отметили, что подобные кибератаки являются систематической активностью и отслеживаются CERT-UA по идентификатору UAC-0096.
В свою очередь Telegram-канал цента стратегических коммуникаций и информационной безопасности пишет, что данная рассылка может быть продолжением кибератак на госучреждения Украины, которые состоялись 13–14 января 2022 года.
«Проблему усугубляет то, что рассылка происходит с настоящих почтовых серверов судебной власти. Таким образом письма проходят спам-фильтры и вызывают значительно больше доверия. Возможно скомпрометированы лишь отдельные адреса судов, хотя не стоит исключать, что может быть скомпрометирован весь почтовый сервер», — предположили в центре.
Напомним, ранее Microsoft провела расследование кибератак на Украину и заявила последствия хакерского нападения могут оказаться намного серьезнее. Часть госданных могут быть стерты.
