Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.
Україна виявила факт розсилання протягом 15-25 грудня групою APT28 електронних листів з посиланнями на "документи", відвідування яких призводило до зараження комп’ютера шкідливими програмами.
Об’єктом атаки, окрім користувачів з України, стали організації з Польщі.
"За сукупністю тактик, технік, процедур та інструментарію активність асоційовано з діяльністю угруповання APT28", - повідомили в службі.
За даними Держспецзв’язку, зловмисний задум передбачає вжиття заходів з розвитку кібератаки на всю інформаційно-комунікаційну систему організації. Таким чином, компрометація будь-якого комп’ютера може створити загрозу для всієї мережі.
У Держспецзв’язку повідомили, що було зафіксовано розповсюдження листів з темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip", що містить захищений паролем та розділений на 3 частини RAR-архів "Запит.rar".
В останньому розміщено виконуваний файл "Запит.exe". У випадку відкриття такого архіву та запуску виконуваних файлів ЕОМ може бути уражена програмою RemcosRAT.