Об этом сообщает правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, передает RegioNews.

По данным специалистов, за киберактивностью стоит группировка UAC-0099, которая продолжает совершенствовать свои методы и способы проникновения в информационные системы.

Злоумышленники распространяют вредоносные электронные письма, которые маскируются под официальные судебные повестки. Чаще всего используются почтовые сервисы, в том числе UKR.NET, а также сервисы для обмена файлами. В таких письмах содержится ссылка на архив, который после загрузки включает в себя HTA-файл - именно он активирует заражение компьютера. Известно, что адреса ссылок могут быть сокращены с помощью URL Shortener-сервисов, что затрудняет проверку источника.

После запуска HTA-файла на компьютере жертвы выполняется ряд действий, в частности, создаются запланированные задачи, обеспечивающие дальнейшее функционирование вредоносного программного обеспечения. В частности, речь идет о лоадере MATCHBOIL, который, вероятно, заменил предыдущий вариант LONEPAGE. Кроме того, аналитики обнаружили дополнительные инструменты – бекдор MATCHWOK и стиллер DRAGSTARE, позволяющие злоумышленникам собирать и передавать конфиденциальные данные.

CERT-UA отмечает, что подобные действия свидетельствуют об усложнении тактик хакерских группировок, а также о долгосрочном и целенаправленном характере киберугроз. Специалисты призывают пользователей быть бдительными и не открывать подозрительные письма без предварительной проверки источника.

Ранее сообщалось, в Киеве задержан мужчина, причастный к деятельности одного из самых известных хакерских форумов в мире. Более десятилетия эта платформа оставалась площадкой для теневых сделок в сфере киберпреступности.