Члены работающей при Госспецсвязи правительственной команды реагирования на киберинциденты Cert-ua зафиксировали новую массовую рассылку электронных вредоносных писем, инициированную российскими хакерами. Атака преследует своей целью хищение данных с компьютеров жертв. Информация об этом была опубликована Госспецсвязи в мессенджере Telegram.
Подробности
В теме вредоносного письма указано: «Окончательный платеж». В качестве вложения к нему прилагается TGZ-архив. В случае его открытия на компьютер жертвы устанавливается вредоносная программа, предназначенная для кражи данных.
В Cert-ua полагают, что за новой кибератакой стоят члены группировки UAC-0041. Они называют себя «российскими хактивистами».
Предыдущая массовая рассылка вредоносных писем была зафиксирована членами команды Cert-ua 11 июля. За ней стояли члены хакерской группы UAC-0056.
