Об этом говорится в сообщении на странице в Facebook CERT-UA — команды реагирования на компьютерные чрезвычайные события, специализированного подразделения Государственного центра киберзащиты Госспецсвязи, передает Depo.ua.
Отмечается, что письма отправлялись из почтового ящика zapros@dsszzi.gov.ua.
“Такой почтового ящика и подразделения “департамент проверок” в Госспецсвязи не существует, имя отправителя было подменено”, — отмечается в сообщении.
Также известно, что все письма отправлялись с IP-адреса 212.44.151 [.] 60, который находится в Российской Федерации.
“Фишинговые письма содержат прикрепленный файл с архивом, в котором находится программное обеспечение для удаленного доступа к компьютерам жертв”, — добавили в CERT-UA.
В ведомстве призвали в случае обнаружения указанных писем срочно сообщать CERT-UA на почту cert@cert.gov.ua.
Новость с детальным анализом вредоносного файла впоследствии будет опубликована на сайте cert.gov.ua.
Напомним, по информации представителей кибердепартамента Службы безопасности Украины (СБУ), более 70% от общего количества всех кибератак на органы государственной власти происходит со стороны Российской Федерации.
