Урядова команда реагування на комп’ютерні надзвичайні події України Cert-ua, яка діє при Держспецзв’язку, повідомила про факти масової розсилки електронних шкідливих листів, які крадуть дані.
Джерело: Держспецзв’язку у Telegram
Деталі: Листи надсилаються з темою “Остаточний платіж” та одноіменним вкладенням у вигляді TGZ-архіву.
Відкриття архіву призводить до завантаження на комп’ютер шкідливих програм і, як наслідок, викрадення даних.
Атаку пов’язують із угрупованням UAC-0041, так званих “російських хактивістів”.
Що було раніше: Останній раз хакери іншої групи UAC-0056 розсилали небезпечні листи з метою викрадення даних з темою “Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна” 11 липня.
Джерело: УП