Коротко
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила активізацію кібератак з боку угруповання UAC-0099. Зловмисники використовують фейкові судові повістки, розсилаючи їх електронною поштою з посиланнями на шкідливе програмне забезпечення. CERT-UA рекомендує перевіряти справжність судових сповіщень через додаток "Дія" та бути обережними з підозрілими листами.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA б’є на сполох: хакерське угруповання UAC-0099 активізувало кібератаки на органи держвлади, Сили оборони та підприємства оборонно-промислового комплексу. Зловмисники розсилають фейкові судові повістки електронною поштою, щоб заразити комп’ютери шкідливим програмним забезпеченням.
Кіберзлочинці надсилають листи, зазвичай із домену UKR.NET, із темою про “судові повістки”. Усередині – посилання на легітимні файлові сервіси (часто скорочені через URL Shortener), які ведуть до архіву з HTA-файлом. Запуск цього файлу запускає ланцюжок шкідливих дій:
CERT-UA підкреслює, що угруповання постійно змінює тактику, що свідчить про високу активність і небезпеку кіберзагрози.
Представниця ДСА та Мінцифри Оксана Літвінова нагадала, що справжні судові сповіщення можна перевірити через додаток “Дія”. Вона закликала українців бути обережними з електронними листами, особливо тими, що містять підозрілі посилання чи вкладення.Поради від CERT-UA:
