Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA б’є на сполох: хакерське угруповання UAC-0099 активізувало кібератаки на органи держвлади, Сили оборони та підприємства оборонно-промислового комплексу. Зловмисники розсилають фейкові судові повістки електронною поштою, щоб заразити комп’ютери шкідливим програмним забезпеченням.
Як працює схема
Кіберзлочинці надсилають листи, зазвичай із домену UKR.NET, із темою про “судові повістки”. Усередині – посилання на легітимні файлові сервіси (часто скорочені через URL Shortener), які ведуть до архіву з HTA-файлом. Запуск цього файлу запускає ланцюжок шкідливих дій:
- Встановлення лоадера MATCHBOIL (ймовірно, заміна попереднього LONEPAGE).
- Довантаження додаткових вірусів: бекдора MATCHWOK та стілер DRAGSTARE, які крадуть дані та надають хакерам віддалений доступ до комп’ютера.
CERT-UA підкреслює, що угруповання постійно змінює тактику, що свідчить про високу активність і небезпеку кіберзагрози.
Як уберегтися
Представниця ДСА та Мінцифри Оксана Літвінова нагадала, що справжні судові сповіщення можна перевірити через додаток “Дія”. Вона закликала українців бути обережними з електронними листами, особливо тими, що містять підозрілі посилання чи вкладення.Поради від CERT-UA:
- Не відкривайте листи з невідомих джерел, особливо з темами про судові повістки.
- Не переходьте за скороченими посиланнями (URL Shortener).
- Перевіряйте судові документи виключно через офіційні канали, як-от “Дія”.
- Використовуйте антивірусне програмне забезпечення та оновлюйте його регулярно.
