Деталі
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про тривалу активність хакерів, спрямовану на органи юстиції та нотаріату України.
Зловмисники розповсюджують електронні листи із вкладеннями у вигляді BZIP, GZIP чи RAR-архіву. Відкриття файлу зрештою призводить до ураження комп’ютера шкідливою програмою AsyncRAT, яка надає віддалений доступ до пристрою.
ЧИТАЙТЕ ТАКОЖ: Кіберзлочинці розсилають віруси під виглядом рекомендацій від CERT-UA — Держспецзвʼязку
Водночас фахівці CERT-UA зауважують, що при розсиланні електронних листів хакери використовують специфічні теми та назви файлів. Наприклад: «Лист відділу з питань нотаріату у Дніпропетровській області.rar», «Лист до відома та виконання.cmd», «Лист МЮУ для доведення до відома та врахування в роботі.exe.bzip». Це дозволяє припустити, що головні цілі зловмисників – саме українські органи юстиції та нотаріату.
Урядова команда реагування на комп'ютерні надзвичайні події України відстежує зловмисну активність від першого кварталу 2023 року за ідентифікатором UAC-0173. Не виключено, що вона може бути пов’язана з діяльністю UAC-0007 (BlackNotary – так звані «чорні» нотаріуси), зазначається в повідомленні.
ЧИТАЙТЕ ТАКОЖ: Російські спецслужби намагалися проникнути в електронну систему планування операцій ЗСУ - СБУ