За інформацією Держспецзв’язку, численні українці стали жертвами вірусної атаки через фейкові електронні листи, які нібито надійшли від Держслужби з надзвичайних ситуацій (ДСНС).Згідно з повідомленням, фейкова розсилка листів із заголовками “Інформація від Держспецзв’язку України” і “Державна служба України з надзвичайних ситуацій” призвела до завантаження вірусних файлів на комп’ютери десятків українців.
Експерти виявили, що листи містили посилання на архіви на сервісі BitBucket, які своєю чергою включали SFX-архіви. Розкриття цих архівів призводило до встановлення в системі програми для віддаленого управління Remote Utilities та відображення “приманки”.
У конкретних випадках використано легітимну програму CCleaner для видалення вірусу, а також зображення з “планом евакуації” від імені ДСНС. Статистика Bitbucket показала, що протягом певного періоду шкідливі файли були завантажені більш як 3000 разів.
Довідка. Угруповання UAC-0050, зафіксоване Держспецзв’язком, раніше здійснювало атаки, намагаючись викрадати дані під прикриттям організацій, таких як МЗС України, СБУ, Печерський суд та Укртелеком.
Ця група також вже спробувала впливати на користувачів, використовуючи теми “судових претензій” і “заборгованості”. Розсилкою охоплені користувачі з України та Польщі. Минулого року вже зафіксовано розсилання електронних листів із шкідливим вкладенням, прикладом яких були повідомлення від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, Держспецзв’язку та CERT-UA.
Букви