Російські військові – не єдина загроза з боку росії. Повномасштабне вторгнення російських військ на територію України супроводжується агресією у кіберпросторі. Нашій країні довелось зіткнулися з новим рівнем кіберзагроз.
Нещодавно урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про розповсюдження серед державних органів електронних листів з архівом «501_25_103.zip». Архів містить одноіменний файл-ярлик, відкриття якого забезпечить завантаження і декодування файлу-приманки та шкідливої програми LoadEdge. Ця програма має забезпечити ураження комп'ютера іншими шкідливими програмами з арсеналу групи: TunnelMole (DNS backdoor), RC2CL або іншими.
Шкідлива програма забезпечує отримання інформації про диски, завантаження/вивантаження файлів, операції з файловою системою, у тому числі їх видалення. Активність асоційовано з діяльністю групи UAC-0035 (InvisiMole), а дата компіляції шкідливої програми LoadEdge - 24.02.2022. Також виявлено факти, що свідчать про розробку шкідливої програми LoadEdge, щонайменше, з лютого 2021 року.
Водночас Центр протидії дезінформації при РНБО України попередив про черговий різновид інтернет-шахрайств: SMS-розсилка на телефон із повідомленням про нарахування грошей. Так, українцям почало надходити повідомлення на телефон із текстом «Vam narahovano Groshovadopomoga PB24 6500. Zarahuvatu…» і далі йде посилання. У жодному разі не переходьте за цим посиланням! Є великий ризик того, що ваш телефон буде зламано.
Також будьте уважні якщо ви замовляли послугу отримання одноразової грошової допомоги у розмірі 6500 грн через застосунок «Дія». Очікуйте сповіщення про нарахування грошей у застосунку того банку, клієнтом якого ви є. Сповіщення про нарахування грошей не містить жодних посилань, а лише текстову інформацію.
Не переходьте за будь-якими сумнівними посиланнями, не перевіривши їх. Завжди краще зателефонувати на гарячу лінію тієї установи, від якої ви отримали повідомлення, та перевірити справжність отриманого сповіщення.
Ми маємо бути стійкими до зовнішніх викликів, продовжувати надавати послуги громадянам та забезпечувати функціонування бізнесу й економіки країни. Тож державні органи, урядові організації спільно з українськими компаніями з кібербезпеки і провідними світовими виробниками рішень пропонують всебічну допомогу у створенні систем кіберзахисту ІТ-інфраструктур для установ та організацій будь-якої форми власності. Якщо вам необхідна адресна допомога у захисті від DDOS-атак, моніторінгу безпеки, міграції в хмарні середовища, розгортанні сучасних систем захисту від кіберзагроз ваших робочих станцій і серверів тощо надсилайте ваші заявки на офіційну адресу CERT-UA – cert@cert.gov.ua.
Боремо #інфотерор разом! Разом переможемо!
Слава Україні!
