В Центре безопасности прокомментировали кибератаку на Украину через судебную почту

Пресс-служба Центра информационной безопасности сообщила, что с 28 января с официальных адресов судебной власти происходит рассылка с якобы судебными запросами. В то же время по ссылке в письме загружается вирус.

Заметьте Давление России, "белые хакеры" и "кибермедведи": интервью с экспертом о мощных атаках на Украину

Проблему существенно усложняет то, что рассылка происходит с настоящих почтовых серверов судебной власти. Итак, письмо проходит спам-фильтр. Кроме того, у пользователей такое "послание" вызывает больше доверия.

В Центре информационной безопасности отметили, что возможно скомпрометированы лишь отдельные адреса судов. В то же время не стоит исключать: скомпрометирован может быть весь почтовый сервер.

Кибератака 28 января: главное

• Утром 28 января украинцы получили на электронные ящики письма якобы от Славянского горрайонного суда Донецкой области.
• В письме от "суда" отметили, что стоит предоставить определенную документацию.
• В частности, чтобы "правильно" заполнить "форму запроса", необходимо было перейти по двум ссылкам.
• Письма с вирусом поступали из реальных электронных ящиков, владельцами которых были различные суды Украины.

Сообщение SPRAVDI:

Продолжаются массированные кибератаки, которые произошли 13 – 14 января.

Со вчерашнего дня с официальных адресов судебной власти происходит рассылка с якобы судебными запросами. При этом по ссылкам в письме загружается вредоносное программное обеспечение (вирус).

Проблему усугубляет то, что рассылка происходит с настоящих почтовых серверов судебной власти. Таким образом письма проходят спам-фильтры и вызывают значительно больше доверия. Возможно скомпрометированы лишь отдельные адреса судов, хотя не стоит исключать, что может быть скомпрометирован весь почтовый сервер.