Вже другий день триває масова розсилка нотаріусам вірусу, замаскованого під повідомлення від держустанов

12.12.2018
Вже другий день триває масова розсилка нотаріусам вірусу, замаскованого під повідомлення від держустанов

Вчора зафіксовано випадок розсилки шкідливого програмного забезпечення, націленого на користувачів операційної системи MS Windows, які є приватними нотаріусами України.

За даними Лабораторії комп'ютерної криміналістики CyberLab лист надходив нібито від імені державних установ, з електронних адрес sud_kiev@i.ua, shev_sud@ukr.net, shevchenk_sud@ukr.net, де в якості відправника зазначений “Шевченківський районний суд Києва”, а тема повідомлення ― “постанова про скасування реєстраційної дії нотаріуса”. У вкладенні були документи формату Word, з назвами типу “ухвала”.

Атака була спрямована на нотаріусів Києва та Сумської області. На момент розсилки і протягом 4 годин після неї шкідливі файли не виявлялися жодним антивірусом (за даними сервісу VirusTotal).

Після відкриття документа відбувалося приховане встановлення програми для віддаленого доступу. Згідно з результатами аналізу ці шкідливі програми ― модифікація легального ПЗ RMS TektonIT.

Андрій Прокопенко, директор системи кіберзахисту нотаріусів “ІнфоОберіг”: «Ці атаки проводяться з однією метою ― внести в майбутньому незаконні зміни до державних реєстрів, використовуючи слабку ланку ― робочі місця нотаріусів. Такі віруси дозволяють викрасти паролі і створити віртуальну копію апаратного ключа доступу до реєстрів. На сьогодні нотаріуси виявилися один на один з проблемою зламів: держава захистила свої реєстри і “умила руки”».

На сайті Кіберполіції надані інструкції щодо дій в реєстрі операційної системи комп'ютера, які мають припинити автозапуск вірусу, а також правила, покликані знизити ймовірність зараження: не відкривати листи від сумнівних адресатів, використовувати антивірус, регулярно оновлювати операційну систему і не надавати стороннім особам доступ до своїх комп'ютерів.

Андрій Прокопенко: «Виконання “комп'ютерної гігієни”, безумовно, підвищує захищеність, але хакери постійно вдосконалюють технології, це ― “гонка озброєнь” з тими, хто протидіє атакам. Тут потрібні рішення рівня великого бізнесу, адаптовані у вигляді сервісу для невеликих користувачів, що несуть відповідальність за наслідки зламів».

Завантажити звіт щодо атаки та індикатори компрометації (PDF)

Pran Precision

Навігація