ІМІ отримав фішингові листи від хакерів, пов’язаних зі спецслужбами Росії

Інститут масової інформації отримав кілька фішингових листів нібито від бухгалтерів на пошту громадської організації 8 квітня. Листи надіслало хакерське угруповання UAC-0050, пов’язане зі спецслужбами Росії, підтвердили представниці ІМІ Лесі Луцюк в Урядовій команді реагування на комп’ютерні надзвичайні події України CERT-UA.

Фішинг здійснювався зі вказанням назви громадської організації в темах листів, чим відрізняв їх від схожих листів, які раніше надсилали ІМІ. До них прикріпили посилання на zip-документ, який містить шкідливі файли. Листи надіслали з різних адрес, імовірно, згенерованих програмою: yoneda@y-s-corp.co.jp, info@gizmoheroes.com.

Кілька листів, які надіслали команді ІМІ, мають ідентичний зміст і структуру, особливий акцент відправники зробили саме на терміновості. Листи відправили один за одним, із різницею в кілька хвилин. Обидва листи підписано «головними бухгалтерами», які нібито звертаються до бухгалтерії ІМІ з вимогою підписати документи та надіслати копії.

Як розповіли ІМІ в «Лабораторії цифрової безпеки» (Цифролаба), мета такої розсилки — встановити на комп’ютер жертви шкідливу програму, яка шпигуватиме і викрадатиме дані з операційної системи Windows на ньому.

Спеціалісти Цифролаби пояснили, що хакери надіслали архіви, в яких є запаролені документи та шкідливий файл «Пароль.js». Якщо на компʼютері з операційною системою Windows його запустити, непомітно встановиться програма Remote Utilities, яка зможе робити скриншоти, записи мікрофону, камери, викрадати паролі, документи тощо.

Фотоколаж ІМІ