Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про тривалу активність хакерів, спрямовану на органи юстиції та нотаріату України.

Зловмисники розповсюджують електронні листи із вкладеннями у вигляді BZIP, GZIP чи RAR-архіву. Відкриття файлу зрештою призводить до ураження комп’ютера шкідливою програмою AsyncRAT, яка надає віддалений доступ до пристрою.

Водночас фахівці CERT-UA зауважують, що при розсиланні електронних листів хакери використовують специфічні теми та назви файлів. Наприклад: «Лист відділу з питань нотаріату у Дніпропетровській області.rar», «Лист до відома та виконання.cmd», «Лист МЮУ для доведення до відома та врахування в роботі.exe.bzip». Це дозволяє припустити, що головні цілі зловмисників – саме українські органи юстиції та нотаріату.

Урядова команда реагування на комп'ютерні надзвичайні події України відстежує зловмисну активність від першого кварталу 2023 року за ідентифікатором UAC-0173. Не виключено, що вона може бути пов’язана з діяльністю UAC-0007 (BlackNotary – так звані «чорні» нотаріуси).

Більше деталей – на сайті CERT-UA за посиланням.

Нагадаємо, раніше Держспецзв’язку повідомляла про зростання рівня кіберзагроз для бухгалтерів та кібератаки з використанням електронних листів на тему «рахунку / оплати».