20 липня 2024 р. 14:42
(Фото: Укрінформ)
Листи, які можуть бути зараженими вірусами продовжують надходити на адреси журналістів та громадських діячів Одеської області.
Як повідомив Центр публічних розслідувань, зокрема листи надійшли від Одеської міської ради та Державної кримінально-виконавчої служби.
Але тепер листи рекламують російський пропагандистський telegram-канал.
Як пояснили раніше ЦПР у пресслужбі Одеської міської ради, мерія не займається розсилкою подібних листів, а зловмисники навмисно використовують доменні та суб-доменні імена органів самоврядування.
Експерт з питань цифрової безпеки в проєкті "Nadiyno.org" Павел Бєлоусов зазначив, що останнім часом почастішали подібні "розсилки" на державні установи тощо — атаки, з метою отримання доступів до комп’ютерів та інших систем, або інформації з них. Іноді буває — для знищення інформації на них. Дивлячись, яку задачу ставлять зловмисники.
Схожої думки дотримуються спеціалісти Лабораторії цифрової безпеки.
"Це небезпечний файл, написаний таким чином, щоб уникати виявлення антивірусним софтом. Після запуску та кліку курсора десь на екрані завантажується скрипт та ще один шкідливий файл. Техніка не нова і направлена на ураження ОС Windows. Ймовірно, це робота відомого російського хакерського угрупування UNC530 або Gamaredon, які постійно атакують медіа, ОГС та державні органи України. Попередьте, будь ласка, колег про такі листи, тільки не пересилайте їм сам лист — краще скріншот. Також розпитайте, чи хтось відкривав цей файл. Якщо так — потрібно негайно вимкнути компʼютер і з іншого пристрою перевіряти всі онлайн акаунти", - розповів експерт лабораторії Максим Луночкин.
В Обласному інформаційно-аналітичному центрі, який обслуговує сайт Одеської ОВА пояснили, що про проблему знають й намагаються з нею боротись, але ця проблема не локальна й від неї регулярно страждають різні державні установи.
Водночас керівник громадської організації "Зелений лист", хімік та біолог Владислав Балінський стверджує, що доменні імена @omr.gov.ua та сайт Одеської міської ради зараз використовується для фішинг-атак з метою крадіжки особистих даних і коштів з рахунків громадян.
Кирило Бойко
26 квітня 2025 р.
Telegram-канал про Одесу визнав себе російським29 квітня 2025 р.
Посадовицю-шпигунку затримали на нараді в мерії на Миколаївщині28 квітня 2025 р.
В Одесі викрили псевдоадвоката, який брав по 15 тисяч доларів США за зняття з обліку29 квітня 2025 р.
Влучання у науково-дослідне підприємство на Одещині нашкодило екології на півмільйона27 квітня 2025 р.
Жителька Одещини потрапила в лікарню після нічного обстрілу29 квітня 2025 р.
Співробітнику центру забезпечення Міноборони на Одещині повідомили про підозру у допомозі неохочим до ЗСУ22 квітня 2025 р.
Одесити вночі постраждали від атаки російських безпілотників25 квітня 2025 р.
Апеляційний суд визначив суму застави за одеську адвокатку, підозрювану в участі у воєнізованому формуванні23 квітня 2025 р.
У прокуратурі показали наслідки масованої атаки на Одесу