За інформацією Держспецзв’язку, численні українці стали жертвами вірусної атаки через фейкові електронні листи, які нібито надійшли від Держслужби з надзвичайних ситуацій (ДСНС).

Згідно з повідомленням, фейкова розсилка листів із заголовками “Інформація від Держспецзв’язку України” і “Державна служба України з надзвичайних ситуацій” призвела до завантаження вірусних файлів на комп’ютери десятків українців, повідомляє Держспецзв’язку.

Експерти виявили, що листи містили посилання на архіви на сервісі BitBucket, які, своєю чергою, включали SFX-архіви. Розкриття цих архівів призводило до встановлення в системі програми для віддаленого управління Remote Utilities та відображення “приманки”.

У конкретних випадках використано легітимну програму CCleaner для видалення вірусу, а також зображення з “планом евакуації” від імені ДСНС. Статистика Bitbucket показала, що протягом певного періоду шкідливі файли завантажено більш як 3000 разів.

Довідка. Угруповання UAC-0050, зафіксоване Держспецзв’язком, раніше здійснювало атаки, намагаючись викрадати дані під прикриттям організацій, таких як МЗС України, СБУ, Печерський суд та Укртелеком.

Ця група також вже спробувала впливати на користувачів, використовуючи теми “судових претензій” і “заборгованості”. Розсилкою охоплено користувачів з України та Польщі. Минулого року вже зафіксовано розсилання електронних листів із шкідливим вкладенням, прикладом яких були повідомлення від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, Держспецзв’язку та CERT-UA.

Нагадаємо, СБУ затримала TikTok-блогера, який виправдовував удари рф по Харкову

Андрій Самойленко - pravdatutnews.com