Команда реагирования на киберугрозы CERT-UA, которая работает под управлением Госспецсвязи, предупредила о фишинговой рассылке, которую получили украинские госорганы.
Рассылку провели в ночь на 19 января 2021 года, якобы от имени администрации Госспецсвязи. Письма отправляли с ящика [email protected], от имени департамента проверок, под названием Від: АДМІНІСТРАЦІЯ ДЕРЖСПЕЦЗВ’ЯЗКУ. Как объясняют в CERT-UA, такого адреса, как и департамента нет, а имя отправителя подменили. Письма выглядели так:
Все письма отправлялись с ІР-адреса 212.44.151[.]60, который находится в РФ. В них были прикрепленные файлы с архивом, в котором содержались вредоносные программы для удаленного доступа к компьютерам пользователей.
В CERT-UA обратились ко всем получателям таких писем с просьбой написать об этом по адресу [email protected]. Более детальный анализ содержимого рассылки обещают опубликовать позднее.
