Хакеры снова атакуют Украину: как распознать кибератаку

Хакеры снова атакуют Украину

Хакеры атакуют украинских операторов и провайдеров телекоммуникаций. Они распространяют опасные электронные письма с темой "Бесплатная первичная правовая помощь".

Об этом сообщает Госспецсвязи. Отмечается: письма поступают с вероятно скомпрометированного электронного адреса в домене gov.ua (предназначен для органов государственной власти Украины).

Кроме того, они имеют вложение "Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar". Указанный RAR-архив, подчеркивается, содержит документ "Алгоритм_LegalAid.xlsm", открытие которого в конечном итоге приведет к загрузке и запуску вредоносной программы.

"Учитывая email-адреса получателей электронных писем, специалисты предполагают, что атака направлена ​​на операторов и провайдеров телекоммуникаций Украины", – подчеркнули в ведомстве.

При этом там обратили внимание на то, что это уже не первая атака этой группы хакеров. "Активность отслеживается по идентификатору UAC-0113. Эти злоумышленники в июне уже осуществляли кибератаку на медийные организации Украины", – рассказали в Госспецсвязи.

Напомним, ранее хакеры рассылали украинцам письма c вредоносным содержанием, авторами которых якобы являлась команда реагирования на компьютерные чрезвычайные события Украины CERT-UA. Письма содержали "вирусное" вложение в виде защищенного паролем RAR-архива "UkrScanner.rar".

Об этом сообщили в самом CERT-UA. Там отметили, что активность ассоциирована с деятельностью хакерской группы APT28 (UAC-0028), которую связывают с ГРУ РФ.

Самыми же заметными хакерскими атаками на Украину с начала развязанной Россией войны, по версии CNN, стали:

  • атака на украинскую телерадиовещательную компанию 1 марта – в тот же день, когда был нанесен ракетный удар по телебашне в Киеве;

  • вредоносные электронные письма, разосланные украинцам, в которых ложно утверждалось, будто бы правительство "бросает" их в условиях российской осады Мариуполя.

Как сообщал OBOZREVATEL, ранее США предложили вознаграждение в размере 10 млн долларов за информацию о сотрудниках российской военной разведки, осуществляющих вредоносную деятельность против критической инфраструктуры государства. В частности, разыскиваются шесть офицеров ГРУ Генштаба ВС России.

Только проверенная информация у нас в Telegram-канале Obozrevatel и в Viber. Не ведитесь на фейки!