Держспецзв'язку очікує посилення атак хакерів 9 травня, у вихідні російські хакери вчинили кілька спрямованих на українців атак

Держслужба спеціального зв'язку та захисту інформації очікує збільшення кількості та посилення хакерських атак 9 травня.

"Зазвичай напередодні та під час свят у російських хакерів – загострення. Вони використовують такі періоди для посилення кібератак. У зоні ризику – не тільки державні установи та критична інфраструктура", - наголошується у повідомленні відомства в телеграм-каналі.

При цьому наголошується, що у святкові дні активізуються і звичайні кіберзлочинці, які мають на меті вкрасти гроші, доступи до акаунтів і шантажувати користувачів.

Крім того, зазначається, що російські хакери координують атаки з військовими.

"Одеса зазнала нового нападу з боку російських загарбників. Як повідомляють в Оперативному командуванні "Південь", ворог завдав удару чотирма крилатими ракетами з застосуванням стратегічної авіації. Приблизно в той самий час на ворожих ресурсах з'явилися повідомлення із закликами до кібератаки на сайт Одеської міської. Це чергове підтвердження, що російські хакери діють синхронно з військовими РФ, котрі атакують ракетами українські міста", - повідомили у Держспецзв'язку.

Минулих вихідних урядова команда реагування на надзвичайні події України CERT-UA, що діє при Держспецзв'язку, виявила факт масового поширення електронних листів із тематикою "хімічної атаки". Листи містять посилання на XLS-документ із макросом, відкриття якого призведе до ураження комп'ютера шкідливою програмою JesterStealer. Фахівці CERT-UA зазначають, що завантаження файлів здійснюється зі скомпрометованих веб-ресурсів.

Крім цього, кіберзлочинці почали розсилати нові небезпечні електронні листи з темою "Кібератака" нібито від імені CERT-UA. Ці листи містять шкідливе вкладення у вигляді захищеного паролем RAR-архіву "UkrScanner.rar". У разі отримання таких листів команда CERT-UA просить негайно про це інформувати.

Нагадується, що зловмисники використовують актуальні теми та скомпрометовані електронні адреси працівників державних органів України.

У Держспецзв'язку застерігають, що наявність у листі пароля для вкладення – приклад однієї з ознак потенційної загрози.

Джерела: https://t.me/dsszzi_official/3386; https://cert.gov.ua/article/40125; https://cert.gov.ua/article/40102