Нова ворожа кібератака: зловмисники надсилають листи начебто від імені CERT-UA

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, попереджає про розсилання нових небезпечних електронних листів із темою «Кібератака».

Цього разу листи надходять начебто від імені CERT-UA і містять шкідливе вкладення у вигляді захищеного паролем RAR-архіву «UkrScanner.rar».

Активність пов’язана з діяльністю групи APT28 (UAC-0028). Ресурс уже заблокували, однак у разі отримання подібних листів, команда CERT-UA просить негайно про це інформувати.

Також фахівці нагадують, що зловмисники використовують актуальні теми та скомпрометовані електронні адреси співробітників державних органів України. І застерігають, що наявність у листі паролю до вкладення — приклад однієї з ознак потенційної загрози.

Нагадаємо, як повідомлялось раніше, у додатку «Дія» з’явився новий сервіс «єВорог», за допомогою якого тепер можна оперативно повідомляти ЗСУ про окупантів, відсилаючи у чат-боту фото та відео техніки або особового складу армії рф.

Share Share