Українці, які нічого не порушили, отримують на пошту "судові повістки": що відбувається

Угрупування UAC-0099 здійснило низку кібератак проти органів державної влади, Сил оборони та підприємств оборонно-промислового комплексу України. Їх дослідили фахівці CERT-UA і з’ясували, що усе починається з розсилки електронних листів.

Кіберзлочинці переважно використовували UKR.NET та видавали листи за надсилання "судових повісток". Насправді ж там містилися посилання на легітимний файловий сервіс, змінені за допомогою сервісів, які скорочують URL.

Переходячи за посиланням, користувач завантажує подвійний архів, який містить HTA-файл. Його запуск призводить до низки операцій із файлами та створення запланованих завдань. Надалі це запускає новий завантажувач MATCHBOIL, ймовірно замість LONEPAGE.

"Під час реагування виявлено, що на ЕОМ можуть бути довантажені додаткові програмні засоби: бекдор MATCHWOK та стілер DRAGSTARE. Зміна тактик, технік, процедур та інструментарію свідчить про еволюцію та персистентний характер кіберзагрози", — зауважили у CERT-UA.

7 серпня на хвилю кібератак відреагувала керівниця проєктів цифрової трансформації у Мінцифри Оксана Літвінова. Вона наголосила, що справжні судові сповіщення надходять у "Дію".

"Тому будьте обережні, коли отримуєте судові повістки на електронну пошту", — закликала Літвінова.

Нагадаємо, у Міноборони повідомили, що нова категорія українців може оформити відстрочку від мобілізації через застосунок "Резерв+". Однак щоб подати запит, інформація про особу має відповідати вимогам, внесеним у реєстр ЄДЕБО.

Керівник ГУР Кирило Буданов розвіяв міф про те, що старі телефони — більш захищені від прослуховування. З його слів, прослуховувати кнопкові телефони можуть навіть "дуже технічно відсталі країни".