Члени урядової команди реагування на кіберінциденти Cert-ua зафіксували нове масове розсилання електронних шкідливих листів, ініційоване російськими хакерами. Атака має на меті розкрадання даних з комп’ютерів жертв. Інформація про це була опублікована Держспецзв’язку в Telegram-каналі.
Подробиці
У темі шкідливого листа наведено «Остаточний платіж». Як вкладення до нього додається TGZ-архів. У разі відкриття на комп’ютер жертви встановлюється шкідлива програма, призначена для крадіжки даних.
У Cert-ua вважають, що за новою кібератакою стоять члени угруповання UAC-0041. Вони називають себе «російськими хактивістами».
Попереднє масове розсилання шкідливих листів було зафіксовано членами команди Cert-ua 11 липня. За нею стояли члени групи хакерів UAC-0056.
