Нова ворожа кібератака: зловмисники надсилають листи начебто від імені CERT-UA

Кіберзлочинці стають дедалі винахідливішими. Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, попереджає про розсилання нових небезпечних електронних листів із темою «Кібератака». 

 Повідомляє Держспецзв’язок.

Цього разу листи надходять начебто від імені CERT-UA і містять шкідливе вкладення у вигляді захищеного паролем RAR-архіву «UkrScanner.rar».

Активність асоційовано з діяльністю групи APT28 (UAC-0028).

Уже вжито заходів із блокування ресурсу. Водночас у разі отримання подібних листів, команда CERT-UA просить негайно про це інформувати.

Також фахівці нагадують, що зловмисники використовують актуальні теми та скомпрометовані електронні адреси співробітників державних органів України. І застерігають, що наявність у листі паролю до вкладення – приклад однієї з ознак потенційної загрози.

Джерело