Ukraińcy ostrzegają. Ktoś podszywa się pod SBU

Zespół reagowania na incydenty Ukrainy (CERT-UA) wykrył nową kampanię hakerską. Polega na masowym rozsyłaniu maili rzekomo nadanych przez Służbę Bezpieczeństwa Ukrainy (SBU).

Jak podaje Państwowa Służba Specjalnej Łączności i Ochrony Informacji Ukrainy (SSSCIP), w treści wiadomości zamieszczono załącznik. To archiwum RAR o nazwie „Електронна вимога СБУ України.rar”. W środku znajduje się plik, którego uruchomienie prowadzi do instalacji na urządzeniu ofiary złośliwego oprogramowania Remcos RAT(trojan zdalnego dostępu). 

Specjaliści CERT-UA wskazują, że to część większej aktywności, którą śledzą pod nazwą UAC-0050. Wcześniej w jej ramach atakowano ukraińskie władze państwowe, podszywając się pod popularny telekom Ukrtelecom. Chodziło o szpiegostwo. 

Ataków będzie więcej

Przypomnijmy, że zdaniem SBU zagrożenie ze strony hakerów będzie rosło, co dotyczy nie tylko Ukrainy, ale i państw partnerskich. Służba ma posiadać informacje wskazujące, że Rosja jest w trakcie tworzenia narodowego systemu ofensywnych operacji w cyberprzestrzeni. 

W materiale opublikowanym przez United24 Ilja Witiuk, szef departamentu cyberbezpieczeństwa SBU, ujawnił, że Rosjanie uczą się prowadzenia cyberataków w ramach specjalnych przedmiotów w placówkach edukacyjnych. Kreml chce zbudować w społeczeństwie zdolności hakerskie, aby potem korzystać z nich do realizacji kampanii. 

Ponadto, w Rosji pojawiają się propozycje utworzenia cyberwojsk. Jak informowaliśmy, jedna z koncepcji zakłada utworzenie cybersił w ramach Gwardii Narodowej (wizja zastępcy Dumy Antona Gorelkina).

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].