Хакеры устроили рассылку писем якобы от "Укртелекома" для шпионажа – CERT-UA

Вероятной целью рассылки является шпионаж, отмечается в сообщении. Рассылка направлена в основном на органы государственной власти.Письма имеют тему "Судебная претензия по Вашему лицевому счету #7192206443063763 от: 06.02.2023" с приложением в виде RAR-архива "судебное письмо, информация по задолженности.rar". Во втором архиве размещен файл "судебное письмо, информация по задолженности.pdf.exe".По данным CERT-UA, архив содержит исполняемый EXE-файл, запуск которого приведет к установке на компьютере программы для удаленного контроля и наблюдения Remcos, разработки компании BreakingSecurity.

Эта программа является легитимным инструментом удаленного администрирования, а ее вариант Professional продается на сайте производителя по цене от €58, отметили в CERT-UA. "Исходя из того, что объектами кибератак обычно являются органы государственной власти Украины, а также принимая во внимание функционал используемых программ, считаем, что активность осуществляется с целью шпионажа", – говорится в сообщении.С начала полномасштабного вторжения РФ Служба безопасности Украины нейтрализует кибератаки на ресурсы органов государственной власти и военного управления Украины.В начале мая в Госспецсвязи предположили, что российские кибернаступательные операции в Украине, вероятно, достигли своего максимума, но и после этого кибератаки на украинские сайты продолжались. В частности, 16 августа атаке подвергся официальный сайт "Энергоатома".В октябре, когда Россия активизировала ракетные обстрелы и атаки дронов-камикадзе на энергетическую инфраструктуру Украины, украинские энергетические объекты оказались также под постоянными кибератаками, сообщил премьер-министр Денис Шмыгаль.В свою очередь, украинская IT-армия регулярно совершает атаки на