На електронні пошти українців розсилають фейкові судові повістки, які містять віруси: чому варто бути пильним

Українців попереджають про нову хвилю кібератак: на електронну пошту надходять фейкові «судові повістки», які містять шкідливе програмне забезпечення. Про це повідомила Урядова команда реагування на комп’ютерні надзвичайні події України — CERT-UA, пише Судово-юридична газета.

У CERT-UA заявили, що атаки організовані хакерським угрупованням UAC-009 та спрямовані як проти цивільних громадян, так і проти органів державної влади, оборонних структур та підприємств.

«На першому етапі зловмисники розсилають листи з темою судова повістка, які містять посилання на легітимний файловий сервіс. Після переходу за посиланням завантажується подвійний архів із HTA-файлом», — йдеться в повідомленні.

Що відбувається після запуску шкідливого файлу?

• створюються заплановані завдання в системі;
• активується лоадер MATCHBOIL (ймовірна заміна вірусу LONEPAGE);
• на пристрій можуть додатково встановлюватися бекдор MATCHWOK та стілер DRAGSTARE (програма для крадіжки даних).

Урядовці наголосили, що зміна тактик та інструментів вказує на посилення та еволюцію кіберзагроз.

Як захиститися?

Представниця Державної судової адміністрації та Мінцифри Оксана Літвінова закликала не довіряти подібним листам.

«Про судові повістки можна дізнатися через Дію. Тому не відкривайте підозрілі файли з електронної пошти — це може бути загроза», — наголосила вона.

Рекомендації CERT-UA:

• не відкривати вкладення та посилання з невідомих джерел;
• перевіряти судові повідомлення виключно через офіційні платформи;
• використовувати антивірусне програмне забезпечення;
• одразу повідомляти про підозрілу активність ІТ-фахівцям або CERT-UA.

Фейкова повістка. Фото: Судово-юридична газета

Читайте також: Як захиститися від телефонних шахраїв: розкажіть вашим батькам і бабусям з дідусями про ці легкі та дієві способи