Против Украины продолжается массированная кибератака: идет рассылка с судебных серверов
liga.netЧитайте нас в Telegram: проверенные факты, только важное"Продолжаются массированные кибератаки, состоявшиеся 13-14 января", – говорится в сообщении.По данным экспертов центра, проблему усугубляет то, что рассылка происходит с настоящих почтовых серверов судебной власти.
Таким образом, письма проходят спам-фильтры и вызывают значительно больше доверия."Возможно, скомпрометированы только отдельные адреса судов, хотя не следует исключать, что может быть скомпрометирован весь почтовый сервер", – сказано в сообщении.Команда реагирования на чрезвычайные события (CERT-UA) сообщает, что рассылаемые письма содержат ссылки на защищенные паролем RAR и/или ZIP архивы (например, "Судебный запрос №997836477463567677828"), размещенные на публичных сервисах Google Drive и DropMeFiles.В случае загрузки, распаковки и запуска содержимого архива на компьютер будет установлена легитимная программа Remote Utilities, которая предоставит скрытый удаленный доступ к устройству третьим лицам.
