Facebook iPress Telegram iPress Twitter iPress search menu

Кіберполіція зафіксувала випадки поширення на e-mail приватних нотаріусів вірусу під виглядом листів

Кіберполіція зафіксувала випадки поширення на e-mail приватних нотаріусів вірусу під виглядом листів
Фото: mvs.gov.ua
Фахівці української кіберполіції зафіксували випадки поширення шкідливого програмного забезпечення, яке зловмисники використовували через популярні поштові сервіси щодо користувачів MS Windows, в основному приватних нотаріусів.

Для відправки шкідливих додатків правопорушники використовували поштові сервіси українських компаній www.ukr.net і www.i.ua. Ці повідомлення надходили нібито від імені державних установ, в тому числі судів різних інстанцій, інформує "Інтерфакс-Україна".

Для зараження комп'ютерів користувачів зловмисники використовували кілька видів шкідливого програмного забезпечення зі схожим функціоналом. Використовувалися різні методи їх поширення (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf). Порушники навіть підробили зміст файлів - зовні вони виглядали як відсканований документ, створений від імені держустанови.

У деяких випадках поширення вірусу відбувалося за допомогою документів формату .docx з вбудованим шкідливим OLE-об'єктом. Після відкриття документа користувачем відбувався запуск шкідливого програмного забезпечення, автоматично відбувалося додавання запису до реєстру операційної системи для його автозавантаження.

Під час поглибленого аналізу фахівці з кіберполіції встановили шлях запуску шкідливого програмного забезпечення і його подальші дії.

Згідно з результатами аналізу, це шкідливе програмне забезпечення є модифікованою версією легального програмного забезпечення RMS TektonIT.

Нагадаємо, Верховна Рада збільшила фінансування Центральної виборчої комісії з метою захисту інформаційних ресурсів на 49,66 млн гривень.

Повна хронологія справи
Повна хронологія справи "Трамп – росія". "Цар Мідас навпаки", вихідці з КДБ та мафія. Частини 12 і 13 – Крейг Анґер
Олігархія в дії: як корпорації домоглися зниження податків. Чи можна повернути демократії владу над великими грошима – Пол Круґман
Олігархія в дії: як корпорації домоглися зниження податків. Чи можна повернути демократії владу над великими грошима – Пол Круґман
Україна прискорює ракетно-дронові перегони. Як Patriot і удари по НПЗ змінюють війну на виснаження – Дональд Гілл
Україна прискорює ракетно-дронові перегони. Як Patriot і удари по НПЗ змінюють війну на виснаження – Дональд Гілл
Об'єднання Молдови з Румунією перестало бути політичною фантазією. Чи стане унія запасним шляхом до ЄС і НАТО – Елісон Мутлер
Об'єднання Молдови з Румунією перестало бути політичною фантазією. Чи стане унія запасним шляхом до ЄС і НАТО – Елісон Мутлер
Смерть Ліндсі Грема відкрила боротьбу за його місце в Сенаті. Хто стане новим союзником України у Південній Кароліні – Бенджамін Кук
Смерть Ліндсі Грема відкрила боротьбу за його місце в Сенаті. Хто стане новим союзником України у Південній Кароліні – Бенджамін Кук
Мерц застеріг MAGA від втручання у вибори в Європі. Нова програма США посилила підозри щодо підтримки ультраправих – Politico
Мерц застеріг MAGA від втручання у вибори в Європі. Нова програма США посилила підозри щодо підтримки ультраправих – Politico
Європа демонструє силу в Україні. В іранському питанні її стратегічна автономія дає збій – New York Times
Європа демонструє силу в Україні. В іранському питанні її стратегічна автономія дає збій – New York Times
ФСБ знову дістає стару брехню про бен Ладена. Навіщо російські спецслужби прирівнюють себе до ЦРУ – Андрєй Солдатов й Іріна Бороган
ФСБ знову дістає стару брехню про бен Ладена. Навіщо російські спецслужби прирівнюють себе до ЦРУ – Андрєй Солдатов й Іріна Бороган