Государственная служба специальной связи и защиты информации предупреждает о хакерской атаке, направленной на операторов и провайдеров телекоммуникаций Украины.
►Подписывайтесь на страницу «Минфина» на фейсбуке: главные финансовые новости
Детали атаки
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщает о распространении опасных электронных писем с темой «Безоплатна первинна правова допомога».
Письма поступают с электронного адреса в домене gov.ua (вероятно, скомпрометированном) и имеют вложение «Алгоритм дій членів сім'ї безвісти відсутнього військовослужбовця LegalAid.rar», защищенное паролем.
Указанный RAR-архив содержит документ «Алгоритм_LegalAid.xlsm», открытие которого в конечном итоге приведет к загрузке и запуску вредоносной программы DarkCrystal RAT.
Читайте также: Госспецсвязи предупреждает о массированной кибератаке на украинские медиа
Учитывая email-адреса получателей электронных писем, специалисты службы предполагают, что атака направлена на операторов и провайдеров телекоммуникаций Украины.
«Активность отслеживается по идентификатору UAC-0113. Эти злоумышленники в июне уже осуществляли кибератаку на медийные организации Украины», — говорится в сообщении.
Напомним
Как писал «Минфин», еще в начале российского вторжения популярный твиттер-аккаунт «Anonymous» объявил РФ кибервойну. С этого времени страница набрала полмиллиона новых подписчиков и взяла ответственность за атаки на российские государственные и частные сайты, а также за слив данных Роскомнадзора.
Джеремия Фаулер, соучредитель компании по кибербезопасности Security Discovery, вместе с аналитиками из Website Planet проверял заявления группы. Среди 100 российских баз данных, которые проанализировали в рамках исследования, 92 были сломаны, сообщил Фаулер. Они принадлежали онлайн-магазинам, российским интернет-провайдерам и сайтам органов СНГ.
- Кибербезопасность
Источник: МинФин