Хакери знову розсилають небезпечні електронні листи

Pingvin Pro

2 роки ago

Кіберзловмисники знову намагаються атакувати користувачів в Україні, застосовуючи електронні листи нібито від імені органів державної влади, відомих установ та організацій. Цього разу Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала масове розповсюдження небезпечних електронних листів, начебто, від імені Печерського районного суду Києва.

Чим небезпечні електронні листи?

Листи мають тему «Печерський районний суд міста Києва». А також містять додаток у вигляді RAR-архіву з назвою «електронний‌ судовий‌ запит № 7836071.rar».

Архів, у свою чергу, містить текстовий документ «код доступу 3527 .txt» та захищений паролем RAR-архів «електронниий судовий запит № 7836071.rar». В останньому є виконуваний файл «електронниий судовиий запит № 7836071.pdf.exe» з підробленим цифровим підписом. Запуск EXE-файлу призведе до встановлення на комп’ютері користувача програми для віддаленого контролю та спостереження Remcos.

Після успішного ураження комп’ютерів зловмисники викрадають автентифікаційні дані. А також використовують інфіковані пристрої для розвідки локальної обчислювальної мережі та для подальшого розвитку атаки на інформаційно-комунікаційну систему організації.

Активність пов’язують із групою UAC-0050. Саме ці кіберзловмисники використовували аналогічну схему під час атаки 6 лютого 2023 року. Тоді вони маскувалися під представників Укртелекому.

Нагадаємо, що на початку лютого фахівці CERT-UA також виявили небезпечний сайт, що імітував офіційний вебресурс Міністерства закордонних справ України і за допомогою якого зловмисники намагалися викрадати дані.

Минулого року були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA. Тож укотре наголошуємо: будьте обережними та дбайте про власну безпеку в кіберпросторі.