Українців попередили про електронні листи з небезпечним вмістом: їх не можна відкривати

Група зловмисників під кодовою назвою UAC-0050 почала атакувати комп'ютери українців і поляків. Подробиці 8 грудня розповіла Державна служба спеціального зв'язку та захисту інформації.

• "Теремки" - "Деміївська": що стало причиною аварійної ситуації

Деталі

Мешканці України та Польщі отримують на електронну пошту листи з небезпечним вмістом. У повідомлення йдеться про "заборгованість" і "судові претензії". Небезпека в тому, що розсилку ведуть від імені органів влади.

Службовці отримували листи із зазначеною вище тематикою, а всередині знаходився архів, який можна відкрити тільки за допомогою пароля.

Об’єктом атаки, окрім користувачів з України, стали органи державної влади Польщі

Наразі кібератаку намагаються локалізувати та зробити все, щоб запобігти її поширенню.

Якщо відкрити вкладений у лист архів і запустити виконувані файли, комп'ютеру загрожує зараження вірусами MeduzaStealer або RemcosRAT.

Відомо, що розсилка листів велася з легітимних облікових записів домену gov.ua, які раніше були скомпрометовані.

Фахівці урядової команди реагування вкотре рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи)

Раніше в поліції закликали дотримуватися обережності біля водойм.