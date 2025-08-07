Национальная команда реагирования на киберинциденты CERT-UA предупредила об опасной рассылке электронных писем. Представительница Министерства цифровой трансформации Оксана Литвинова объяснила, как легко проверить, настоящая ли такая "судебная повестка".

Группировка UAC-0099 осуществила ряд кибератак против органов государственной власти, Сил обороны и предприятий оборонно-промышленного комплекса Украины. Их исследовали специалисты CERT-UA и выяснили, что все начинается с рассылки электронных писем.

Киберпреступники преимущественно использовали UKR.NET и выдавали письма за отправку "судебных повесток". На самом деле там содержались ссылки на легитимный файловый сервис, измененные с помощью сервисов, которые сокращают URL.

Переходя по ссылке, пользователь загружает двойной архив, содержащий HTA-файл. Его запуск приводит к ряду операций с файлами и созданию запланированных задач. В дальнейшем это запускает новый загрузчик MATCHBOIL, вероятно вместо LONEPAGE.

Письма с "судебными повестками" содержат опасную ссылку Фото: CERT-UA

"Во время реагирования выявлено, что на ЭВМ могут быть подгружены дополнительные программные средства: бэкдор MATCHWOK и стилер DRAGSTARE. Изменение тактик, техник, процедур и инструментария свидетельствует об эволюции и персистентном характере киберугрозы", — отметили в CERT-UA.

7 августа на волну кибератак отреагировала руководитель проектов цифровой трансформации в Минцифры Оксана Литвинова. Она отметила, что настоящие судебные извещения поступают в "Дію".

"Поэтому будьте осторожны, когда получаете судебные повестки на электронную почту", — призвала Литвинова.

