Масована кібератака через розсилку ніби від Генштабу та СБУ

0
875 views
Масована кібератака через розсилку ніби від Генштабу та СБУ

Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA виявили факт розповсюдження електронних листів, начебто від імені пресслужби Генштабу ЗСУ. У повідомленнях містилося посилання на завантаження “наказу”, перейшовши за яким, жертва потрапляла на сторінку з повідомленням про необхідність оновлення програмного забезпечення (PDF Reader). Натискання на кнопку “ЗАВАНТАЖЕННЯ” призводить до завантаження шкідливої програми RomCom.

Масована кібератака через розсилку ніби від Генштабу та СБУ

Проведений командою CERT-UA аналіз шкідливої активності дає можливість асоціювати її з діяльністю групи Tropical Scorpius (Unit42) aka UNC2596 (Mandiant), яка відповідальна за розповсюдження шкідливого ПЗ Cuba Ransomware.

Нагадаємо, що 21 жовтня сили безпеки та оборони України зафіксували небезпечні розсилання електронних листів і повідомлень у месенджери не тільки від імені пресслужби Генштабу ЗСУ, а й нібито від Служби безпеки України. Не виключено, що подібні повідомлення можуть надходити і начебто від імені інших органів, які забезпечують захист держави.

Правила кібергігієни

Держспецзв’язку закликає усіх громадян дотримуватися правил кібергігієни та завжди бути уважними і обережними з будь-якими повідомленнями, які ви отримуєте.

  1. Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту адресанта. Перевірте, чи існують організації та люди, від яких ви отримали листа.
  2. При перевірці надсилача повідомлення особливу увагу зверніть на адресу електронної пошти, з якої надіслано лист. Зокрема, зважайте на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA. У зафіксованих сьогодні випадках листи від імені офіційних структур надходили, наприклад, із пошт у домені gmail.com, тоді як робочі скриньки надсилачів листів, як правило, – у тому ж домені, що й основні контактні адреси на сайтах організацій (тобто, в GOV.UA).
  3. Навіть якщо лист надійшов з нібито перевіреного джерела, переконайтеся іншим чином (наприклад, зателефонуйте чи напишіть у месенджери), що адресант дійсно його надсилав. Для перевірки інформації від нібито державних органів використовуйте офіційні джерела інформації (верифіковані сторінки в соціальних мережах, офіційні сайти тощо). При цьому не використовуйте для такої перевірки каналів комунікації, вказаних у підозрілому листі.
  4. Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.