Українцям почали надсилати листи зі шкідливим програмним забезпеченням від імені Генштабу ЗСУ

Фото: coolwallpapers.me

“Фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA 21 жовтня виявили факт розповсюдження електронних листів начебто від імені пресслужби Генштабу ЗСУ. У повідомленнях містилося посилання на завантаження “наказу”, перейшовши за яким, жертва потрапляла на сторінку з повідомленням про необхідність оновлення програмного забезпечення (PDF Reader). Натискання на кнопку “ЗАВАНТАЖЕННЯ” призводить до завантаження шкідливої програми RomCom.”, – йдеться в повідомленні.

Після аналізу шкідливої активності фахівці зробили висновок, що вона пов’язана з діяльністю групи Tropical Scorpius (Unit42) aka UNC2596 (Mandiant), яка відповідальна за розповсюдження шкідливого ПЗ Cuba Ransomware.

21 жовтня сили безпеки та оборони України зафіксували небезпечні розсилання електронних листів і повідомлень у месенджери не тільки нібито від імені пресслужби Генштабу ЗСУ, а й від імені Служби безпеки України. Не виключено, що подібні повідомлення можуть надходити і нібито від імені інших органів, які забезпечують захист держави.

У Держспецзв’язку нагадали, що про отримання підозрілого повідомлення чи листа необхідно інформувати Урядову команду реагування на комп’ютерні надзвичайні події України CERT-UA.

Раніше Zmina повідомляла, що на початку вересня хакери масово розсилали українським, австрійським та німецьким організаціям електронні листи з темою “Технічне креслення”, які містили шкідливе програмне забезпечення.