Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила факт масового розповсюдження групою UAC-0050 електронних листів з темами «Інформація від Держспецзв'язку України» і «Державна служба України з надзвичайних ситуацій» нібито від Держспецзв'язку та Державної служби України з надзвичайних ситуацій відповідно.

Згадані листи містять посилання на архіви, розміщені на сервісі BitBucket. Вони в свою чергу містять SFX-архіви, відкриття яких призведе до встановлення в системі програми для віддаленого управління Remote Utilities та відобразить «приманку». У випадку розсилки від імені Держспецзв'язку як «приманку» використано легітимну програму CCleaner «для видалення вірусу з комп'ютера», а у розсилці від імені ДСНС – зображення з «планом евакуації».

Відповідно до статистики Bitbucket, починаючи з 23:00 21.01.2024 до 10:30 22.01.2024, шкідливі файли було завантажено більше ніж 3000 разів. Кількість успішно інфікованих комп'ютерів може сягати декількох десятків, щодо переважної більшості яких CERT-UA вжила заходів з протидії кіберзагрозі.

Більше деталей про атаку – на сайті Урядової команди: https://cert.gov.ua/article/6277285.

Нагадуємо, при виявлення підозрілих електронних листів та смс-повідомлень відразу повідомляйте відповідні органи: НКЦК – report@ncscc.gov.ua; CERT-UA – https://cert.gov.ua/contact-us; Кіберполіція – https://ticket.cyberpolice.gov.ua/.

Будьте обережними та дбайте про власну безпеку в кіберпросторі!

За інформацією Держспецзв'язку