Этот инцидент привлек внимание международных экспертов по информационной безопасности, раскрывших детали кибероперации, за которой стояла, как предполагается, хакерская группировка UAC-0050. Хакеры осуществляли рассылку электронных писем, якобы исходящих от украинских государственных структур, польским государственным учреждениям, сообщают профильные иностранные СМИ.
В ходе расследования, проведенного Украинской группой реагирования на компьютерные чрезвычайные ситуации (CERT-UA), было выявлено, что высокопоставленные государственные чиновники в Польше и на Украине в последние месяцы получили значительное количество фишинговых электронных писем. Эти сообщения содержали информацию о «долгах» и «юридических претензиях».
Отмечается, что рассылка фишинговых писем, содержащих вредоносные вложения, защищенные паролем, происходила с реальных почтовых аккаунтов, принадлежащих различным государственным структурам Украины. Эксперты по информационной безопасности указывают, что эти аккаунты были заранее скомпрометированы хакерами ещё на первом этапе реализации киберпреступной операции.
В результате, письма часто достигали адресатов, обходя системы защиты государственных структур и учреждений. И многие эти письма получатели открывали, прочитывали, скачивали на своё устройство прикрепленные вредоносные файлы. Эти файлы содержали вредоносное программное обеспечение, в частности RemcosRAT или MeduzaStealer. При открытии этих файлов пользовательские устройства заражались указанными вирусами.
Кроме того, подчеркивается, что хакеры из группировки UAC-0050 ранее уже были замечены в аналогичных действиях, рассылая фишинговые письма от имени Службы безопасности Украины, Печерского суда и компании «Укртелеком».
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.