Українцям розсилають електронні листи зі шкідливою програмою RomCom
Українцям розсилають електронні листи зі шкідливим забезпеченням від імені структур сектору безпеки і оборони.
Як передає Укрінформ, про це в Телеграмі повідомляє Держспецзв’язку.
"Фахівці урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA (https://cert.gov.ua/) 21 жовтня виявили факт розповсюдження електронних листів начебто від імені пресслужби Генштабу ЗСУ. У повідомленнях містилося посилання на завантаження "наказу", перейшовши за яким, жертва потрапляла на сторінку з повідомленням про необхідність оновлення програмного забезпечення (PDF Reader). Натискання на кнопку "Завантаження" призводить до завантаження шкідливої програми RomCom", - йдеться в повідомленні.
Після аналізу шкідливої активності фахівці зробили висновок, що вона пов'язана з діяльністю групи Tropical Scorpius (Unit42) aka UNC2596 (Mandiant), яка відповідальна за розповсюдження шкідливого ПЗ Cuba Ransomware.
21 жовтня сили безпеки та оборони України зафіксували небезпечні розсилання електронних листів і повідомлень у месенджери не тільки нібито від імені пресслужби Генштабу ЗСУ, а й Служби безпеки України. Не виключено, що подібні повідомлення можуть надходити і нібито від імені інших органів, які забезпечують захист держави.
У Держспецзв’язку закликали громадян дотримуватися правил кібергігієни та завжди бути уважними і обережними з будь-якими повідомленнями, які вони отримують.
Як повідомляв Укрінформ, протягом жовтня в США, країнах Європейського Союзу, а також в Україні проводять Місяць кібербезпеки. Його мета – привернення уваги суспільства до питань кіберзахисту та необхідності відповідальної поведінки кожного у кіберпросторі.