Киберполиция зафиксировала случаи распространения на e-mail частных нотариусов вируса под видом писем

Для отправки вредоносных приложений правонарушители использовали почтовые сервисы украинских компаний www.ukr.net и www.i.ua . Эти сообщения поступали якобы от имени государственных учреждений, в том числе судов различных инстанций, информирует "Интерфакс-Украина" .

Для заражения компьютеров пользователей злоумышленники использовали несколько видов вредоносного программного обеспечения с похожим функционалом. Использовались различные методы их распространения (например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf). Нарушители даже подделали содержание файлов - внешне они выглядели как отсканированный документ, созданный от имени госучреждения.

В некоторых случаях распространения вируса происходило с помощью документов формата .docx с встроенным вредоносным OLE-объектом. После открытия документа пользователем происходил запуск вредоносного программного обеспечения, автоматически происходило добавления записи в реестр операционной системы для его автозагрузки.

Во время углубленного анализа специалисты по киберполиции установили путь запуска вредоносного программного обеспечения и его дальнейшие действия.

Согласно результатам анализа, это вредоносное программное обеспечение представляет собой модифицированную версию легального программного обеспечения RMS TektonIT.

Напомним, Верховная Рада увеличила финансирование Центральной избирательной комиссии с целью защиты информационных ресурсов на 49,66 млн гривен.