В Україні продовжуються масовані кібератаки, які почалися в ніч з 13на 14 січня. Так, 28 січня з офіційних адрес судової влади була розсилка з начебто судовими запитами. За посиланнями в листі розміщений вірус, повідомив Центр стратегічних комунікацій та інформаційної безпеки.
Проблему посилює те, що розсилка відбувається зі справжніх поштових серверів судової влади. Таким чином листи проходять спам-фільтри і викликають значно більше довіри.
Центр стратегічних комунікацій та інформаційної безпеки зазначає, що, можливо, скомпрометовані лише окремі адреси судів, хоча не варто виключати, що може бути скомпрометований весь поштовий сервер.
«На жаль, свіжі зміни до кодексів, проголосовані Верховною Радою, тільки підсилюють роль електронної пошти, як офіційного засобу комунікації в судовому процесі – тому подібний вектор атак буде розвиватись і надалі», – додали в Центрі.
За інформацією Урядової команди реагування на комп'ютерні надзвичайні події України (CERT-UA), заражені файли упаковані в запаролені архіви. У разі їх запуску, зловмисники отримують віддалений доступ до комп’ютера жертви за допомогою легітимної програми Remote Utilities. Щоб її позбутися, необхідно:
- зупинити в диспетчері завдань службу RManService;
- видалити каталог %PROGRAMFILES(X86)%\Remote Utilities — Host;
- видалити ключ реєстру HKLM\SOFTWARE\Usoris.
Нагадаємо, у ніч із 13 на 14 січня невідомі хакери зламали сайти українських міністерств і державних структур. На них вони залишили повідомлення російською, українською і польською мовами про нібито злив особистих даних у мережу. Загалом атака зачепила 70 сайтів.
Українська влада вважає, що атаку скоїли хакери, наближені до білоруської розвідки, а також Росія, яка зацікавлена у дестабілізації України зсередини.
Влада стверджує, що хакерська атака непризвела до витоку особистих даних громадян.