Кіберзлочинці стають дедалі винахідливішими. Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, попереджає про розсилання нових небезпечних електронних листів із темою «Кібератака».
Цього разу листи надходять начебто від імені CERT-UA і містять шкідливе вкладення у вигляді захищеного паролем RAR-архіву «UkrScanner.rar».
Активність асоційовано з діяльністю групи APT28 (UAC-0028).
Уже вжито заходів із блокування ресурсу. Водночас, у разі отримання подібних листів, команда CERT-UA просить негайно про це інформувати.
Також фахівці CERT-UA нагадують, що зловмисники використовують актуальні теми та скомпрометовані електронні адреси співробітників державних органів України. І застерігають, що наявність у листі паролю до вкладення – приклад однієї з ознак потенційної загрози.
