Пресс-служба Центра информационной безопасности сообщила, что с 28 января с официальных адресов судебной власти происходит рассылка с якобы судебными запросами. В то же время по ссылке в письме загружается вирус.
Заметьте Давление России, "белые хакеры" и "кибермедведи": интервью с экспертом о мощных атаках на Украину
Проблему существенно усложняет то, что рассылка происходит с настоящих почтовых серверов судебной власти. Итак, письмо проходит спам-фильтр. Кроме того, у пользователей такое "послание" вызывает больше доверия.
В Центре информационной безопасности отметили, что возможно скомпрометированы лишь отдельные адреса судов. В то же время не стоит исключать: скомпрометирован может быть весь почтовый сервер.
Кибератака 28 января: главное
- Утром 28 января украинцы получили на электронные ящики письма якобы от Славянского горрайонного суда Донецкой области.
- В письме от "суда" отметили, что стоит предоставить определенную документацию.
- В частности, чтобы "правильно" заполнить "форму запроса", необходимо было перейти по двум ссылкам.
- Письма с вирусом поступали из реальных электронных ящиков, владельцами которых были различные суды Украины.
Сообщение SPRAVDI:
Продолжаются массированные кибератаки, которые произошли 13 – 14 января.
Со вчерашнего дня с официальных адресов судебной власти происходит рассылка с якобы судебными запросами. При этом по ссылкам в письме загружается вредоносное программное обеспечение (вирус).
Проблему усугубляет то, что рассылка происходит с настоящих почтовых серверов судебной власти. Таким образом письма проходят спам-фильтры и вызывают значительно больше доверия. Возможно скомпрометированы лишь отдельные адреса судов, хотя не стоит исключать, что может быть скомпрометирован весь почтовый сервер.