В хакерских атаках на правительственные и инфраструктурные информационные системы Украины замешаны российские хакеры
Об этом сообщается на странице в Facebook Службы безопасности Украины.
«Осенью этого года произошла массовая фишинговая рассылка на официальные электронные адреса центральных органов исполнительной власти, которая содержала вредоносное программное обеспечение предназначенное для похищения чувствительной информации.
Сотрудники спецслужбы установили, что после открытия вредоносного приложения реализовывался механизм полного удаленного управления пораженным компьютером. Специалисты Службы безопасности Украины выяснили, что клиентская часть хакерского программного обеспечения «DarkTrack» после установки на компьютеры соединялась с серверным оборудованием (контрольно-командными серверами), имеющих российские IP-адреса», — пояснили в СБУ.
Таким образом российские хакеры могли скрыто администрировать украинские веб-ресурсы и снимать с них информацию.
Также в СБУ зафиксировали организованные спецслужбами РФ кибератаки двумя разновидностями вируса типа «PSCrypt».
«Хакеры, используя методы социальной инженерии, организовали массовую фишинговую электронную рассылку на официальные электронные адреса местных органов власти. Присланные файлы содержали вредоносное программное обеспечение, предназначенное для шифрования информационных систем региональных объектов критической инфраструктуры. Правоохранители установили, что после открытия приложения на пораженный компьютер загружался вредоносный файл. Он проводил шифрования дисков и размещал на рабочем столе информацию о необходимости оплаты средств для их дешифровки через анонимные электронные счета», — сообщили в СБУ.
Напомним, как передавала Politeka, криптовалютные мошенники атаковали украинцев через приложение Messenger в Фейсбук.
Источник: Politeka