Hacker haben versucht, Computer ukrainischer Regierungsbehörden im Auftrag von Ukrtelecom zu hacken
Das ist eine maschinelle Übersetzung eines Artikels aus der Onlinezeitung Korrespondent.net. Die Übersetzung wurde weder überprüft, noch redaktionell bearbeitet und die Schreibung von Namen und geographischen Bezeichnungen entspricht nicht den sonst bei Ukraine-Nachrichten verwendeten Konventionen.
Hacker haben versucht, Computer ukrainischer Regierungsbehörden im Auftrag von Ukrtelecom auszuspionieren. Das teilte der Staatliche Dienst für Sonderkommunikation und Informationsschutz am 7. Februar mit.
Es wird darauf hingewiesen, dass das Computer Emergency Response Team (CERT-UA) der Regierung eine massenhafte Verbreitung von E-Mails registriert hat, die angeblich von Ukrtelecom stammen.
„Der Zweck eines solchen Mailings, das sich vor allem an Behörden richtet, ist vermutlich Spionage“, betonte die Behörde.
So wurden E-Mails mit dem Betreff „Judicial claim on your personal account # 7192206443063763 from: 06.02.2023“ und einem Anhang in Form eines RAR-Archivs verschickt.
„Durch das Ausführen dieser EXE-Datei wird eine Fernsteuerungs- und Überwachungssoftware Remcos auf dem Computer des Opfers installiert. Bei dieser Software von BreakingSecurity handelt es sich um ein legitimes Remote-Administrations-Tool, dessen Professional-Version auf der Website des Herstellers zu einem Preis ab 58 € verkauft wird“, stellte die Staatssicherheitsbehörde klar.
Die identifizierten Aktivitäten werden seit mindestens 2020 mit der Kennung UAC-0050 verfolgt. Frühere Angriffe der Gruppe wurden mit der Fernverwaltungssoftware RemoteUtilities durchgeführt.
„Aufgrund der Funktionalität der Software und der Tatsache, dass die Ziele der Cyberangriffe in der Regel (aber nicht ausschließlich) ukrainische Regierungsbehörden sind, gehen die Spezialisten des CERT-UA davon aus, dass solche Aktivitäten zum Zweck der Spionage durchgeführt werden“, fasst der Dienst zusammen…