В Госспецсвязи предотвратили новую атаку российских хакеров на пользователей из Украины и Польши

С 15 по 25 декабря российские хакеры атаковали пользователей из Украины и Польши присылая на электронную почту письма с вредоносным программным обеспечением.

российские хакеры атаковали пользователей из Украины и Польши присылая им электронные письма с вредоносными программами. Об этом со ссылкой на заявление Госспецсвязи, передает УНН.

В частности, команда украинских специалистов CERT-UA, которая действует при Госспецсвязи, выявила факт рассылки в течение 15-25 декабря группой APT28 электронных писем со ссылками на "документы", посещение которых приводило к заражению компьютера вредоносными программами.

Вместе с письмами с тематикой "Задолженности по договору Киевстар" и вложением в виде архива "Задолженность абонента.zip". В случае активации пользователям автоматически загружается программа удаленного управления RemcosRAT.

Кроме того, зафиксировано распространение писем с темой "Запрос СБУ" и вложением в виде архива "Документы.zip". В случае открытия такого архива и запуска исполняемых файлов ЭВМ может быть поражена программой RemcosRAT.

Специалисты правительственной команды реагирования в очередной раз напоминают, что безопасность всей организации зависит от каждого работника. Поэтому важно внедрять среди сотрудников культуру кибергигиены.

Использовать надежные пароли, многофакторную аутентификацию, не переходить по любым подозрительным ссылкам, не пользоваться взломанными программами или российским софтом - необходимый минимум - отмечают в Госспецсвязи. В ведомстве напомнили, что хакеры группировки АРТ28 (также известной как Pawn Storm, Fancy Bear, BlueDelta), которую ряд исследователей связывает со спецслужбами РФ, часто направляют свои усилия против Украины.

Напомним, одна из наиболее активных российских хакерских группировок Gamaredon существенно увеличила количество киберопераций против Украины в первой половине 2023 года.