Хакери розсилають небезпечні електронні листи з програмою для віддаленого контролю

Кіберзловмисники знову намагаються атакувати користувачів в Україні, застосовуючи схему з електронними листами нібито від імені органів державної влади, відомих установ та організацій. Цього разу Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала масове розповсюдження небезпечних електронних листів начебто від імені Печерського районного суду Києва.

Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.

У відомстві наголошують, що листи містять додаток у вигляді RAR-архіву з назвою «електронний судовий запит № 7836071.rar».

«Архів, у свою чергу, містить текстовий документ «код доступу 3527 .txt» та захищений паролем RAR-архів «електронний судовий запит № 7836071.rar». В останньому є виконуваний файл «електронний судовий запит № 7836071.pdf.exe» з підробленим цифровим підписом. Запуск EXE-файлу призведе до встановлення на комп’ютері користувача програми для віддаленого контролю та спостереження Remcos.

Після успішного ураження комп’ютерів зловмисники викрадають автентифікаційні дані, а також використовують інфіковані пристрої для розвідки локальної обчислювальної мережі та для подальшого розвитку атаки на інформаційно-комунікаційну систему організації.

Активність пов’язують із групою UAC-0050. Саме ці кіберзловмисники використовували аналогічну схему під час атаки 6 лютого 2023 року. Тоді вони маскувалися під представників Укртелекому», — йдеться у повідомленні відомства. З деталями можна ознайомитись перейшовши за цим посиланням.

Нагадаємо: на початку лютого фахівці CERT-UA також виявили небезпечний сайт, що імітував офіційний вебресурс Міністерства закордонних справ України і за допомогою якого зловмисники намагалися викрадати дані. Минулого року були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA. Тож укотре наголошуємо: будьте обережними та дбайте про власну безпеку в кіберпросторі.