Государственные учреждения Украины получили массовую рассылку фишинговых электронных писем, якобы от администрации Госспецсвязи в ночь на 19 января.
Как сообщает "CERT-UA", письма отправлялись с почтового ящика zapros@dsszzi.gov.ua. Однако такого почтового адреса и подразделения "департамент проверок" в Госспецсвязи не существует, а имя отправителя было подменено.
"Все письма отправлялись с IP-адреса 212.44.151 [.] 60, которая находится в Российской Федерации. Они содержат прикрепленный файл с архивом, в котором находится программное обеспечение для удаленного доступа к компьютерам жертв", - говорится в сообщении.
В ведомстве призвали срочно сообщать CERT-UA на почту cert@cert.gov.ua если указанные письма обнаружатся.
Новость с детальным анализом вредоносного файла впоследствии будет опубликована на сайте cert.gov.ua.
Справка.
"CERT-UA"- команды реагирования на компьютерные чрезвычайные события, специализированного подразделения Государственного центра киберзащиты Госспецсвязи.