20 липня 2024 р. 14:42
(Фото: Укрінформ)
Листи, які можуть бути зараженими вірусами продовжують надходити на адреси журналістів та громадських діячів Одеської області.
Як повідомив Центр публічних розслідувань, зокрема листи надійшли від Одеської міської ради та Державної кримінально-виконавчої служби.
Але тепер листи рекламують російський пропагандистський telegram-канал.
Як пояснили раніше ЦПР у пресслужбі Одеської міської ради, мерія не займається розсилкою подібних листів, а зловмисники навмисно використовують доменні та суб-доменні імена органів самоврядування.
Експерт з питань цифрової безпеки в проєкті "Nadiyno.org" Павел Бєлоусов зазначив, що останнім часом почастішали подібні "розсилки" на державні установи тощо — атаки, з метою отримання доступів до комп’ютерів та інших систем, або інформації з них. Іноді буває — для знищення інформації на них. Дивлячись, яку задачу ставлять зловмисники.
Схожої думки дотримуються спеціалісти Лабораторії цифрової безпеки.
"Це небезпечний файл, написаний таким чином, щоб уникати виявлення антивірусним софтом. Після запуску та кліку курсора десь на екрані завантажується скрипт та ще один шкідливий файл. Техніка не нова і направлена на ураження ОС Windows. Ймовірно, це робота відомого російського хакерського угрупування UNC530 або Gamaredon, які постійно атакують медіа, ОГС та державні органи України. Попередьте, будь ласка, колег про такі листи, тільки не пересилайте їм сам лист — краще скріншот. Також розпитайте, чи хтось відкривав цей файл. Якщо так — потрібно негайно вимкнути компʼютер і з іншого пристрою перевіряти всі онлайн акаунти", - розповів експерт лабораторії Максим Луночкин.
В Обласному інформаційно-аналітичному центрі, який обслуговує сайт Одеської ОВА пояснили, що про проблему знають й намагаються з нею боротись, але ця проблема не локальна й від неї регулярно страждають різні державні установи.
Водночас керівник громадської організації "Зелений лист", хімік та біолог Владислав Балінський стверджує, що доменні імена @omr.gov.ua та сайт Одеської міської ради зараз використовується для фішинг-атак з метою крадіжки особистих даних і коштів з рахунків громадян.
Кирило Бойко
04 січня 2025 р.
Кіпер заявив, що Одещина зупинила ворожу пропаганду з Придністров'я08 січня 2025 р.
Медпрацівник з Одещини виявився агентом ФСБ07 січня 2025 р.
Агенти рф шпигували за волонтерами в Одесі06 січня 2025 р.
Ретранслятори не справляються: російська пропаганда продовжує лунати на Одещині, попри заяви Кіпера03 січня 2025 р.
До весни заборонено рух однією з вулиць в Одесі03 січня 2025 р.
Закликав до держперевороту: на Миколаївщині затримали пропагандиста01 січня 2025 р.
2024 рік у світлинах Інтента09 січня 2025 р.
БЕБ обшукало зернові термінали на Одещині08 січня 2025 р.
Ремонт коледжу в Одесі за 32 мільйони: ціни на матеріали зашкалюють07 січня 2025 р.
Без аукціону: в Одесі обрали годувальника для учнів у Хаджибейському районі за 46 мільйонів08 січня 2025 р.
ДБР розкрило, скільки посадовців переправляли за кордон05 січня 2025 р.
Ворожі атаки на Миколаївщині: нові руйнування