Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про тривалу активність хакерів, спрямовану на органи юстиції та нотаріату України.

У Державній службі спеціального зв'язку та захисту інформації України повідомляють, що зловмисники розповсюджують електронні листи із вкладеннями у вигляді BZIP, GZIP чи RAR-архіву. Відкриття файлу зрештою призводить до ураження комп’ютера шкідливою програмою AsyncRAT, яка надає віддалений доступ до пристрою.

При розсиланні електронних листів хакери використовують специфічні теми та назви файлів. Наприклад: "Лист відділу з питань нотаріату у Дніпропетровській області.rar", "Лист до відома та виконання.cmd", "Лист МЮУ для доведення до відома та врахування в роботі.exe.bzip", - зауважують фахівці CERT-UA.

Це дозволяє припустити, що головні цілі зловмисників – саме українські органи юстиції та нотаріату.

Урядова команда реагування на комп'ютерні надзвичайні події України відстежує зловмисну активність від першого кварталу 2023 року за ідентифікатором UAC-0173. Не виключено, що вона може бути пов’язана з діяльністю UAC-0007 (BlackNotary – так звані "чорні" нотаріуси).

Більше деталей – на сайті CERT-UA за посиланням: https://cert.gov.ua/article/5628441

Раніше Держспецзв’язку повідомляла про зростання рівня кіберзагроз для бухгалтерів та кібератаки з використанням електронних листів на тему "рахунку / оплати"

Читайте також: У Корецькій громаді провели рейд з виявлення паліїв бур'янів