Хакери розсилають небезпечні електронні листи з програмою для віддаленого контролю

Прочитаєте за: 2 хв. 22 Лютого 2023, 10:11

Кіберзловмисники знову намагаються атакувати користувачів в Україні, застосовуючи схему з електронними листами нібито від імені органів державної влади, відомих установ та організацій. Цього разу Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала масове розповсюдження небезпечних електронних листів начебто від імені Печерського районного суду Києва.

Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.

У відомстві наголошують, що листи містять додаток у вигляді RAR-архіву з назвою «електронний судовий запит № 7836071.rar».

«Архів, своєю чергою, містить текстовий документ „код доступу 3527 .txt“ та захищений паролем архів „електронний судовий запит № 7836071.rar“. В останньому є виконуваний файл „електронний судовий запит № 7836071.pdf.exe“ з підробленим цифровим підписом. Запуск EXE-файлу призведе до встановлення на комп’ютері користувача програми для віддаленого контролю та спостереження Remcos.

Після успішного ураження комп’ютерів зловмисники викрадають автентифікаційні дані, а також використовують інфіковані пристрої для розвідки локальної обчислювальної мережі та для подальшого розвитку атаки на інформаційно-комунікаційну систему організації.

Активність пов’язують із групою UAC-0050. Саме ці кіберзловмисники використовували аналогічну схему під час атаки 6 лютого 2023 року. Тоді вони маскувалися під представників Укртелекому”, — йдеться в повідомленні відомства. З деталями можна ознайомитись, перейшовши за цим посиланням.

Нагадаємо: на початку лютого фахівці CERT-UA також виявили небезпечний сайт, що імітував офіційний вебресурс Міністерства закордонних справ України і за допомогою якого зловмисники намагалися викрадати дані. Минулого року були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA. Тож укотре наголошуємо: будьте обережними та дбайте про власну безпеку в кіберпросторі.

Читайте нас в Telegram

@armyinformcomua

Володимир Зеленський узгодив з Іспанією нові оборонні пакети: ракети для ППО та мільярд євро підтримки

Президент України Володимир Зеленський під час візиту до Іспанії провів переговори з Прем’єр-міністром Педро Санчесом та зустрівся з Королем Феліпе VI.

«Незламний фундамент армії»: у Генштабі вручили унікальні нагороди кращим сержантам ЗСУ

З нагоди Дня сержанта начальник Генерального штабу Збройних Сил України, генерал-лейтенант Андрій Гнатов, вручив нагороди кращим військовослужбовцям. Серед них — унікальна відзнака «Кращий сержант (старшина) Збройних Сил України», яка присуджується виключно цього дня.

«Merlin» теж падає: «Signum» знищив рідкісний тихий БПЛА та три Zala на Лиманському напрямку

Батальйон «Signum» відзвітував про успішну роботу свого екіпажу, який на Лиманському напрямку виявив і збив рідкісний «Merlin» та три дрони Zala.

На Полтавщині викрили групу осіб, які крали дизпаливо, призначене для фронту

Працівники ДБР викрили групу військовослужбовців з Полтавщини, які регулярно крали дизельне пальне, призначене для бойових підрозділів ЗСУ.

«Тримати небо за нього»: історія воїтельки Patriot, чий підрозділ збив понад 150 ворожих цілей

До повномасштабної війни вона служила разом із чоловіком, але він загинув у перший день вторгнення. У пам’ять про нього Вікторія пройшла складну підготовку та нині захищає українське небо.