Хакерская группировка «Gamaredon», за которой стоят спецслужбы Российской Федерации (РФ) используют вредоносные вложения, которые имитируют документы государственных органов власти, СБУ.
Об этом сообщает 49000.com.ua, ссылаясь на пресс-службу Совета национальной безопасности Украины.
Специалисты НКЦК при СНБО Украины провели анализ вредоносных программ и обнаружили признаки подготовки масштабной скоординированной атаки на органы государственной власти и объекты критической инфраструктуры. Кибератака направлена на создание паники накануне Дня Независимости и во время подготовки к очередным местным выборам.
Преступники рассылают вредоносные документы по электронной почте. Когда письмо открывают, хакеры получают доступ к системам и сетям государственного учреждени:
- «Оперативное зведення.docx», sha256:
- «F35a137f830a335a558e11d0521564af6d5098f3553f5b6ae4a12b697ae53ef4»
- «Оперативное зведення.docx», sha256 «4BB156F4503AB179DC2B21C7CCEBB09356ED5CFFC991DDD2317651D6C899BEE6»
- «Оперативное зведення.docx», sha256 «45445987BA4FE3031F1D1D0B50B85E1F577BC270B8CA711EBD5FFF70B82D228C»
Хакеры пользуются такими доменами: document.freedynamicdns.org
Или отправляют файлы по таким ссылкам:
- http://document.freedynamicdns.org/lib/boot/jknjfk.dot
- http://document.freedynamicdns.org/var/backups/JKAdYI.dot
- http://document.freedynamicdns.org/www/mail/WVCHiQ.dot
Злоумышленники используют такие IP-адреса:
- 141.8.196.176
- 141.8.196.56
- 141.8.192.31
