Інститут масової інформації отримав кілька фішингових листів нібито від бухгалтерів на пошту громадської організації 8 квітня. Листи надіслало хакерське угруповання UAC-0050, пов’язане зі спецслужбами Росії, підтвердили представниці ІМІ Лесі Луцюк в Урядовій команді реагування на комп’ютерні надзвичайні події України CERT-UA.

Фішинг здійснювався зі вказанням назви громадської організації в темах листів, чим відрізняв їх від схожих листів, які раніше надсилали ІМІ. До них прикріпили посилання на zip-документ, який містить шкідливі файли. Листи надіслали з різних адрес, імовірно, згенерованих програмою: yoneda@y-s-corp.co.jp, info@gizmoheroes.com.

Кілька листів, які надіслали команді ІМІ, мають ідентичний зміст і структуру, особливий акцент відправники зробили саме на терміновості. Листи відправили один за одним, із різницею в кілька хвилин. Обидва листи підписано «головними бухгалтерами», які нібито звертаються до бухгалтерії ІМІ з вимогою підписати документи та надіслати копії.

Як розповіли ІМІ в «Лабораторії цифрової безпеки» (Цифролаба), мета такої розсилки — встановити на комп’ютер жертви шкідливу програму, яка шпигуватиме і викрадатиме дані з операційної системи Windows на ньому.

Спеціалісти Цифролаби пояснили, що хакери надіслали архіви, в яких є запаролені документи та шкідливий файл «Пароль.js». Якщо на компʼютері з операційною системою Windows його запустити, непомітно встановиться програма Remote Utilities, яка зможе робити скриншоти, записи мікрофону, камери, викрадати паролі, документи тощо.

Нагадаємо, що раніше на електронну пошту Інституту масової інформації та «Детектора медіа»  надійшли листи  про «замінування» будівлі, де розміщені офіси організацій.

Фотоколаж ІМІ