Новая кибератака на Украину: вирусы рассылаются через «фейковые» судебные запросы

Центр стратегических коммуникаций и информационной безопасности предупредил о продолжении массированных кибератак на Украину. Вирус «заходит» через  рассылки официальных судебных запросов и, попадая в компьютеры получателей, предоставляет удаленный доступ третьим лицам.

Об этом сообщает пресс-служба Центра.

«В Украине разворачивается новая кибератака, во время которой осуществляется рассылка вируса по электронной почте под видом судебных запросов», – говорится в сообщении в Тelegram-канале Центра.

Отмечается, что задействованы официальные адреса судов, но не исключено, что проблема может касаться всего почтового сервера.

«Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксирован факт массового распространения электронных почтовых сообщений, содержащих ссылки на защищенные паролем RAR и/или ZIP архивы (например, «Судебный запрос №997836477463567677822») и DropMeFiles» – говорится в сообщении.

В Центре обратили внимание, что при загрузке и распаковке получателем такого «судебного» сообщения, на его компьютере будет установлена ​​программа Remote Utilities, которая открывает скрытый удаленный доступ к устройству третьим лицам. 

Напомним, в ночь с 13 на 14 января 2022 года были выведены из строя массированной хакерской атакой украинские правительственные сайты, в том числе МИД, МОН Минэнерго, ГСЧС, КМУ и другие. Кибернападение было спланировано и проведено спецслужбами государства-агрессора, России. Это была одна из мощных атак за последние несколько лет: пострадало более 20 сайтов госвласти, причем шести из них нанесен значительный ущерб.