\Госслужба специальной связи и защиты информации ожидает увеличения количества и усиление хакерских атак 9 мая.

"Обычно накануне и во время праздников у российских хакеров обострение. Они используют такие периоды для усиления кибератак. В зоне риска не только государственные учреждения и критическая инфраструктура", - отмечается в сообщении ведомства в "Телеграм-канале".

При этом подчеркивается, что в праздничные дни активизируются и обычные киберпреступники, цель которых – украсть деньги, доступы к аккаунтам и шантаж пользователей.

Кроме того, отмечается, что российские хакеры координируют атаки с военными.

"Одесса подверглась новому нападению со стороны российских захватчиков. Как сообщают в Оперативном командовании "Юг", враг нанес удар четырьмя крылатыми ракетами с применением стратегической авиации. Приблизительно в то же время на вражеских ресурсах появились сообщения с призывами к кибератаке на сайт Одесского городского совета. Это очередное подтверждение, что российские хакеры действуют синхронно с военными РФ, атакующими ракетами украинские города", - сообщили в Госспецсвязи.

На прошедших выходных действующая при Госспецсвязи правительственная команда реагирования на чрезвычайные события Украины CERT-UA, выявила факт массового распространения электронных писем с тематикой "химической атаки". Письма содержат ссылку на XLS-документ с макросом, открытие которого приведет к поражению компьютера вредоносной программой JesterStealer. Специалисты CERT-UA отмечают, что загрузка файлов осуществляется из скомпрометированных веб-ресурсов.

Помимо этого, киберпреступники начали рассылать новых опасных электронных писем с темой "Кибератака" якобы от имени CERT-UA. Эти письа содержат вредоносное вложение в виде защищенного паролем RAR-архива "UkrScanner.rar". В случае получения подобных писем команда CERT-UA просит немедленно об этом информировать.

Напоминается, что злоумышленники используют актуальные темы и скомпрометированные электронные адреса сотрудников государственных органов Украины.

В Госспецсвязи предостерегают, что наличие в письме пароля для вложения – пример одного из признаков потенциальной угрозы.

Источник: https://t.me/dsszzi_official/3386; https://cert.gov.ua/article/40125; https://cert.gov.ua/article/40102