Maile zawierające tajemnicze załączniki rozsyłane są na skrzynki Ukraińców. Otwarcie plików skutkuje zainstalowaniem złośliwego oprogramowania. Dzięki niemu atakujący zyskują kontrolę nad urządzeniem i mogą m.in. wykraść dane uwierzytelniające.
Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) ostrzega przed kolejną kampanią wymierzoną w tamtejszych użytkowników. Atakujący rozsyłają na skrzynki e-mailowe wiadomości, podszywając się pod Sąd Rejonowy (rejon Peczerski) w Kijowie.
Czytaj też
Dalsze ataki
W ich treści znajduje się archiwum „elektroniczny wniosek sądowy nr 7836071.rar”. W środku znajduje się dokument tekstowy („kod dostępu 3527 .txt”) oraz chroniony hasłem plik ze szyfrowanym podpisem cyfrowym. Jego uruchomienie sprawi, że na urządzeniu zainstalowane zostanie oprogramowanie przeznaczone do zdalnego nadzoru i kontroli.
„Atakujący wykradają dane uwierzytelniające i wykorzystują zainfekowane urządzenie do przeprowadzenia rekonesansu lokalnej sieci w celu dalszych ataków na system informacyjno-komunikacyjny danej organizacji” – czytamy w komunikacie CERT-UA.
Czytaj też
Podobny atak
Wrogą kampanię ukraińscy specjaliści przypisują grupie oznaczonej „UAC-0050”. Jej członkowie na początku lutego posłużyli się podobnym schematem ataku, podszywając się pod Ukrtelecom (lokalnego operatora). Jak informowaliśmy , operacja była wymierzona przede wszystkim w ukraińskie władze publiczne.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].