Кіберзлочинці стають дедалі винахідливішими. Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, попереджає про розсилання нових небезпечних електронних листів із темою «Кібератака».
Про це інформує Державна служба спеціального зв’язку та захисту інформації України.
Цього разу листи надходять начебто від імені CERT-UA і містять шкідливе вкладення у вигляді захищеного паролем RAR-архіву «UkrScanner.rar».
Активність асоційовано з діяльністю групи APT28 (UAC-0028).
Уже вжито заходів із блокування ресурсу. Водночас, у разі отримання подібних листів, команда CERT-UA просить негайно про це інформувати.
Також фахівці нагадують, що зловмисники використовують актуальні теми та скомпрометовані електронні адреси співробітників державних органів України. І застерігають, що наявність у листі паролю до вкладення – приклад однієї з ознак потенційної загрози.
Деталі https://cert.gov.ua/article/40102