| +11 голос |
|
З другої половини січня Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA), яка діє при Держспецзв’язку, фіксує поновлення активності злочинного угруповання UAC-0173, так званих «чорних нотаріусів». Хакери здійснюють кібератаки на українських нотаріусів, щоб отримати прихований віддалений доступ до їхніх комп'ютерів з метою подальшого внесення несанкціонованих змін у державні реєстри.
Так, 11 лютого 2025 року зловмисники вкотре розіслали небезпечні електронні листи нібито від імені одного з територіальних підрозділів Міністерства юстиції України, які містили посилання для завантаження виконуваного файлу (наприклад, «HAKA3.exe», «Наказ Міністерства юстиції від 10.02.2025 № 43613.1-03.exe», «До відома.exe»). Запуск файлу призводить до ураження комп’ютера шкідливою програмою DarkCrystalRAT (DCRAT) та отримання кіберзловмисниками доступу до автоматизованого робочого місця нотаріуса.
Надалі хакери використовують й інший інструментарій. Наприклад, програми для перехоплення автентифікаційних даних, які вводяться у вебінтерфейсі державних реєстрів, для викрадення логінів, паролів тощо. А вже скомпрометовані комп’ютери в деяких випадках використовують для подальшого формування та надсилання шкідливих електронних листів.
Фахівці CERT-UA наголошують, що попит на послуги «чорних нотаріусів» зберігається, а це неодмінно стимулюватиме зловмисників до подальшого здійснення кібератак. Тож нотаріусам важливо пильнувати та у разі виявлення підозрілої активності – невідкладно інформувати Нотаріальну палату України та CERT-UA для вжиття заходів реагування.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
