Хакери розсилають польським посадовцям небезпечні листи від імені української влади

Урядова команда реагування на комп’ютерні надзвичайні події виявила кіберзловмисників, що розсилали небезпечні електронні листи начебто від імені державних органів України.

Про це повідомляє Держслужба спецзв’язку та захисту інформації.

На електронні пошти держпосадовців Польщі та України приходили листи з тематикою, яка стосувалася «судових претензій» та «заборгованості» та додатками у вигляді вкладених RAR-архівів, захищених паролем.

У разі відкриття такого архіву та запуску виконуваних файлів комп’ютер може бути уражений шкідливими програмами RemcosRAT або MeduzaStealer. Для надсилання листів хакери використали скомпрометовані облікові записи, зокрема у домені gov.ua.

Фахівці рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).

Нагадаємо, Українські хакери зламали онлайн-конференцію російських залізничників із загарбниками на тимчасово окупованих територіях.