Хакеры рассылают украинцам опасные электронные письма с программой для удаленного контроля над компьютерами якобы от Печерского суда.
Об этом сообщает Telegram Государственной службы специальной связи и защиты информации Украины.
“Киберзлоумышленники снова пытаются атаковать пользователей в Украине, применяя схему с электронными письмами якобы от имени органов государственной власти, известных учреждений и организаций. В этот раз правительственная команда реагирования на компьютерные чрезвычайные события Украины, действующая при Госспецсвязи, зафиксировала массовое распространение опасных электронных писем вроде бы от имени Печерского районного суда Киева.”, – говорится в сообщении.
Отмечено, что письма имеют тему “Печерский районный суд города Киева” и содержат приложение в виде RAR-архива с названием “электронии, судебные запрос № 7836071.rar”.
Архив содержит текстовый документ “код доступа 3527.txt” и защищен паролем RAR-архив “электронный судебный запрос № 7836071.rar”, в котором находится исполняемый файл “электронный судебный запрос № 7836071.pdf.exe” с поддельной цифровой подписью.
Запуск EXE-файла приведет к установке на компьютере жертвы программы для удаленного контроля и наблюдения Remcos.
После успешного поражения компьютеров злоумышленники угоняют аутентификационные данные, а также используют инфицированные устройства для разведки локальной вычислительной сети и для дальнейшего развития атаки на информационно-коммуникационную систему организации.
Активность связывается с группой UAC-0050. Именно эти киберзлоумышленники использовали аналогичную схему при атаке 6 февраля 2023 года. Тогда они маскировались под представителей “Укртелекома”.
Напомним, ранее РБК-Украина сообщало о том, что киберзлоумышленники пытались шпионить за компьютерами органов государственной власти Украины вроде бы от имени “Укртелекома”.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.