Цифровий простір України стикається зі збільшеною активністю зловмисників, особливо щодо установ юстиції та нотаріату. За даними команди CERT-UA, яка відповідає за реагування на кіберінциденти, агресори активно розсилають фальшиві електронні листи, які містять вкладення у форматах BZIP, GZIP та RAR-архівів. Небезпека полягає в тому, що ці вкладення містять вірусний код AsyncRAT, який, у разі активації, надає зловмисникам віддалений доступ до комп’ютера.
Зловмисники доклали зусиль, щоб зробити свої листи більш переконливими, використовуючи специфічні назви та теми, такі як: «Лист відділу з питань нотаріату у Дніпропетровській області.rar» чи «Лист МЮУ для доведення до відома та врахування в роботі.exe.bzip». Така тактика засвідчує, що основна мета зловмисників полягає в атаках на українські юридичні органи.
Команда CERT-UA відзначає, що така небезпечна активність відбувається ще з початку 2023 року, і з нею, можливо, пов’язана група, відома як UAC-0007 або «чорні нотаріуси» (BlackNotary).
Також варто відзначити, що раніше в Україні зафіксовані атаки на бухгалтерію через фальшиві листи на тему оплати та рахунків, як підтверджує Держспецзв’язку.
Джерело: biz NV
Читайте також: Як нейромережа Midjourney бачить мешканців кожного з регіонів України
