Покровська сільська рада
Нікопольський район, Дніпропетровська область
Логотип Diia Герб України
gov.ua місцеве самоврядування України
  Пошук

Держспецзв'язку попереджає про масову розсилку зловмисниками листів нібито від її імені та від імені Держслужби з надзвичайних ситуацій

Дата: 22.01.2024 14:49
Кількість переглядів: 104

Фото без опису

📩 Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила факт масового розповсюдження групою UAC-0050 електронних листів з темами «Інформація від Держспецзв'язку України» і «Державна служба України з надзвичайних ситуацій» нібито від Держспецзв'язку та Державної служби України з надзвичайних ситуацій відповідно.

❗️ Згадані листи містять посилання на архіви, розміщені на сервісі BitBucket. Вони в свою чергу містять SFX-архіви, відкриття яких призведе до встановлення в системі програми для віддаленого управління Remote Utilities та відобразить «приманку». У випадку розсилки від імені Держспецзв'язку як «приманку» використано легітимну програму CCleaner «для видалення вірусу з комп'ютера», а у розсилці від імені ДСНС – зображення з «планом евакуації».
Відповідно до статистики Bitbucket, починаючи з 23:00 21.01.2024 до 10:30 22.01.2024, шкідливі файли було завантажено більше ніж 3000 разів. Кількість успішно інфікованих комп'ютерів може сягати декількох десятків, щодо переважної більшості яких CERT-UA вжила заходів з протидії кіберзагрозі.

ℹ️ Більше деталей про атаку – на сайті Урядової команди 👇
🌐 https://cert.gov.ua/article/6277285

Це не перша подібна атака угруповання UAC-0050. Так, нещодавно зловмисники здійснили масове розповсюдження листів з темою «Запит від компанії Медок»👇
🌐 https://cert.gov.ua/article/6277063 

У грудні 2023 року зловмисники здійснили масове розсилання електронних листів з темою «Заборгованості за договором Київстар»👇
🌐 https://cert.gov.ua/article/6276824 

Нещодавно кіберзловмисники здійснювали розсилання листів щодо «судових претензій» і «заборгованості». Об’єктом атаки стали користувачі з України та Польщі 👇
🌐 https://cert.gov.ua/article/6276652 

Група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України 👇
https://cip.gov.ua/ua/news/kiberzlovmisniki-namagalisya-vikradati-dani-maskuyuchis-pid-ukrayinske-mzs

Та робила шкідливі розсилання нібито від СБУ 👇
🌐 https://cert.gov.ua/article/6276351 

Печерського суду 👇
🌐 https://cert.gov.ua/article/3931296 

Укртелекому 👇
🌐 https://cert.gov.ua/article/3804703 

Минулого року також були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA.

📢 Тож вкотре наголошуємо: будьте обережними та дбайте про власну безпеку в кіберпросторі!


« повернутися

Код для вставки на сайт

Вхід для адміністратора

Онлайн-опитування:

Увага! З метою уникнення фальсифікацій Ви маєте підтвердити свій голос через E-Mail
Скасувати

Результати опитування

Дякуємо!

Ваш голос було зараховано

Форма подання електронного звернення


Авторизація в системі електронних звернень

Авторизація в системі електронних петицій

Ще не зареєстровані? Реєстрація

Реєстрація в системі електронних петицій


Буде надіслано електронний лист із підтвердженням

Потребує підтвердження через SMS


Вже зареєстровані? Увійти

Відновлення забутого пароля

Згадали авторизаційні дані? Авторизуйтесь