CERT.by зафиксировал хакерскую атаку на госструктуры

Национальный центр реагирования на компьютерные инциденты (CERT.by) сообщает о рассылке и заражении вредоносным программным обеспечением беларусских пользователей. Под удар попали в том числе государственные структуры.

Атака ведется с помощью стандартного приема социальной инженерии: пользователям на электронную почту приходит письмо с вредоносной ссылкой «materialy.zip». Хакеры используют темы сообщений вида «Материалы — введение поправок», «Материалы для публикации», «Еще одна жертва протестов в Беларуси!».

Среди адресатов рассылки оказались физические лица, сотрудники предприятий частного и государственного секторов различной направленности, а также силовых ведомств, госорганов и организаций, в том числе:

• Министерство транспорта и коммуникаций;
• Министерство труда;
• Государственный комитет по имуществу;
• Мингорисполком;
• Национальная государственная телерадиокомпания;
• Министерство обороны;
• и ряд других силовых структур, физических и юридических лиц.

При этом госорганы в нарушение законодательства продолжают использовать для официальной переписки сторонние почтовые сервисы.

CERT.by выяснил, что несколько десятков хостов злоумышленникам удалось заразить.