Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила факт розсилання групою UAC-0050 небезпечних електронних листів начебто від імені державних органів України.

На електронні пошти службовців приходили листи з тематикою, яка стосувалася «судових претензій» та «заборгованості» та додатками у вигляді вкладених RAR-архівів, захищених паролем. Об’єктом атаки, окрім користувачів з України, стали органи державної влади Польщі. У разі відкриття такого архіву та запуску виконуваних файлів комп’ютер може бути уражений шкідливими програмами RemcosRAT або MeduzaStealer.

У CERT-UA відзначають, що для розсилання електронних листів використано легітимні скомпрометовані облікові записи, зокрема у домені gov.ua.

Фахівці урядової команди реагування вкотре рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).

Нагадаємо: раніше Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) повідомляла, що кіберзловмисники намагалися викрадати дані, маскуючись під  МЗС України. Група UAC-0050 також раніше робила шкідливі розсилання нібито від СБУ, Печерського суду та Укртелекому.

Більше деталей про інцидент – на сайті CERT-UA.