Про це повідомляє Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, передає RegioNews.

За даними фахівців, за кіберактивністю стоїть угрупування UAC-0099, яке продовжує вдосконалювати свої методи і засоби проникнення в інформаційні системи.

Зловмисники розповсюджують шкідливі електронні листи, які маскуються під офіційні судові повістки. Найчастіше для цього використовуються поштові сервіси, зокрема UKR.NET, а також сервіси для обміну файлами. У таких листах міститься посилання на архів, який після завантаження включає HTA-файл - саме він активує зараження комп’ютера. Відомо, що адреси посилань можуть бути скорочені за допомогою URL Shortener-сервісів, що ускладнює перевірку джерела.

Після запуску HTA-файла на комп’ютері жертви виконується низка дій, зокрема створюються заплановані завдання, які забезпечують подальше функціонування шкідливого програмного забезпечення. Зокрема йдеться про лоадер MATCHBOIL, який, імовірно, замінив попередній варіант LONEPAGE. Крім того, аналітики виявили додаткові інструменти - бекдор MATCHWOK та стілер DRAGSTARE, які дозволяють зловмисникам збирати та передавати конфіденційні дані.

CERT-UA зазначає, що подібні дії свідчать про ускладнення тактик хакерських угрупувань, а також про довгостроковий і цілеспрямований характер кіберзагрози. Фахівці закликають користувачів бути пильними та не відкривати підозрілих листів без попередньої перевірки джерела.

Раніше повідомлялося, у Києві затримали чоловіка, причетного до діяльності одного з найвідоміших хакерських форумів у світі. Понад десятиліття ця платформа залишалася майданчиком для тіньових угод у сфері кіберзлочинності.