ЗЛОЧИНИ

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено факт розповсюдження російськими хакерами електронних листів з темою "Інформація щодо військових злочинців РФ" серед державних установ України.

Про це інформує Цензор.НЕТ із посиланням на пресслужбу CERT-UA.

Зазначається, що електронний лист містить HTML-файл "Військові злочинці РФ.htm", відкриття якого призведе до створення на комп'ютері RAR-архіву "Viyskovi_zlochinci_RU.rar". Згаданий архів містить файл-ярлик "Військові-злочинці що знищують Україну (домашні адреси, фото, номера телефонів, сторінки у соціальних сетях).lnk". Його відкриття призведе до того, що зловмисники отримають віддалений доступ до комп'ютера жертви.

Активність асоційовано з діяльністю групи UAC-0010 (Armageddon).

Кіберфахівці звертають увагу на необхідність додаткової перевірки електронних листів із вкладеннями у вигляді HTM-файлів, адже, наразі, рівень їхнього детектування низький.