От имени Печерского райсуда: хакеры снова атакуют украинцев вредными письмами

Поделиться
От имени Печерского райсуда: хакеры снова атакуют украинцев вредными письмами Хакеры снова атакуют компьютеры украинцев © unsplash/nahelabdlhadi
Письма содержат программу для удаленного доступа к компьютеру.

Хакеры снова пытаются атаковать украинцев, используя рассылку писем якобы от имени органов государственной власти, известных учреждений и организаций. В этот раз правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала массовое распространение писем якобы от имени Печерского районного суда Киева, сообщает Госспецсвязи.

Письма имеют тему «Печерский районный суд города Киева» и содержат приложение в виде RAR-архива с названием «электроный судебный запрос № 7836071.rar». Этот архив содержит текстовый документ «код доступа 3527.txt» и защищен паролем RAR-архив «электроный судебный запрос № 7836071.rar». В последнем есть исполняемый файл «электроный судебный запрос № 7836071.pdf.exe» с поддельной цифровой подписью. Запуск файла EXE приведет к установке на компьютере пользователя программы для удаленного контроля и наблюдения Remcos.

После поражения компьютеров злоумышленники крадут аутентификационные данные, а также используют инфицированные устройства для разведки локальной вычислительной сети и для последующей атаки на систему организации.

Активность связывается с группой UAC-0050. Именно эти киберзлоумышленники использовали аналогичную схему при атаке 6 февраля 2023 года. Тогда они маскировались под представителей Укртелекома.

Ранее компания Google заявила о том, что Украина была практически под «постоянной цифровой атакой» спонсируемых государством российских хакеров после начала полномасштабного вторжения России. Там отметили, что по сравнению с 2020 годом количество атак увеличилось на 250%.

Поделиться
Заметили ошибку?

Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку

Добавить комментарий
Всего комментариев: 0
Текст содержит недопустимые символы
Осталось символов: 2000
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот комментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК
Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram
Следить в Телеграмме