Кіберполіція зафіксувала випадки поширення вірусу під виглядом листів від держустанов

 

Cпеціалісти української кіберполіції зафіксували випадки поширення шкідливого програмного забезпечення, яке зловмисники використовували через популярні поштові сервіси щодо користувачів MS Windows, в основному приватних нотаріусів.

Про це повідомили у вівторок, 11 грудня, в департаменті кіберполіції Національної поліції України.

Для відправки шкідливих додатків правопорушники використовували поштові сервіси українських компаній www.ukr.net і www.i.ua.

Ці повідомлення надходили начебто від імені державних установ, зокрема судів різних інстанцій.

Для зараження комп’ютерів користувачів зловмисники використовували кілька видів шкідливого програмного забезпечення зі схожим функціоналом. Використовувалися різні методи їх поширення (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf).

Порушники навіть підробили зміст файлів — зовні вони виглядали як відсканований документ, створений від імені держустанови.

У деяких випадках поширення вірусу відбувалося за допомогою документів формату .docx з вбудованим шкідливим OLE-об’єктом. Після відкриття документа користувачем відбувався запуск шкідливого програмного забезпечення, автоматично відбувалося додавання запису до реєстру операційної системи для його автозавантаження.

Під час поглибленого аналізу фахівці з кіберполіції встановили шлях запуску шкідливого програмного забезпечення і його подальші дії.

Згідно з результатами аналізу, це шкідливе програмне забезпечення є модифікованою версією легального програмного забезпечення RMS TektonIT.

Читайте також:
CERT-UA і СЗР виявили на комп’ютерах держорганів ознаки підготовки кібератаки

Якщо ви знайшли помилку чи одрук, будь ласка, виділіть фрагмент тексту й натисніть Ctrl+Enter.

   

〉〉 Найкращий лайк - переказ 50, 100, 200 грн. для гонорарів авторам "Новинарні".

〉〉 Кожен прихильник "Новинарні" має змогу налаштувати щомісячний переказ на довільну суму через сервіс Patreon - на підтримку редакції. Become a Patron!

Ми виправдовуємо довіру!

  ...

...  

〉〉  Хочете читати більше якісних статей і цікавих новин про Україну, що воює? Підписуйтесь на "Новинарню" в соцмережах: Telegram, Facebook, Twitter.

 

Не проґавте найцікавіше!

Раз на тиждень ми відправляємо дайджест з вартими уваги статтями "Новинарні".

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: