Хакеры снова пытаются атаковать украинцев, используя рассылку писем якобы от имени органов государственной власти, известных учреждений и организаций. В этот раз правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала массовое распространение писем якобы от имени Печерского районного суда Киева, сообщает Госспецсвязи.
Письма имеют тему «Печерский районный суд города Киева» и содержат приложение в виде RAR-архива с названием «электроный судебный запрос № 7836071.rar». Этот архив содержит текстовый документ «код доступа 3527.txt» и защищен паролем RAR-архив «электроный судебный запрос № 7836071.rar». В последнем есть исполняемый файл «электроный судебный запрос № 7836071.pdf.exe» с поддельной цифровой подписью. Запуск файла EXE приведет к установке на компьютере пользователя программы для удаленного контроля и наблюдения Remcos.
После поражения компьютеров злоумышленники крадут аутентификационные данные, а также используют инфицированные устройства для разведки локальной вычислительной сети и для последующей атаки на систему организации.
Активность связывается с группой UAC-0050. Именно эти киберзлоумышленники использовали аналогичную схему при атаке 6 февраля 2023 года. Тогда они маскировались под представителей Укртелекома.
Ранее компания Google заявила о том, что Украина была практически под «постоянной цифровой атакой» спонсируемых государством российских хакеров после начала полномасштабного вторжения России. Там отметили, что по сравнению с 2020 годом количество атак увеличилось на 250%.