Хакери знову намагаються атакувати українців, використовуючи розсилку листів нібито від імені органів державної влади, відомих установ та організацій. На цей раз Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала масове розповсюдження листів начебто від імені Печерського районного суду Києва, повідомляє Держспецзв’язку.
Листи мають тему «Печерський районний суд міста Києва» та містять додаток у вигляді RAR-архіву з назвою «електроннии судовии запит № 7836071.rar». Цей архів містить текстовий документ “код доступу 3527 .txt” та захищений паролем RAR-архів «електроннии судовии запит № 7836071.rar». В останньому є виконуваний файл «електроннии судовии запит № 7836071.pdf.exe» з підробленим цифровим підписом. Запуск EXE-файлу призведе до встановлення на комп'ютері користувача програми для віддаленого контролю та спостереження Remcos.
Після ураження комп’ютерів зловмисники викрадають автентифікаційні дані, а також використовують інфіковані пристрої для розвідки локальної обчислювальної мережі та для подальшої атаки на систему організації.
Активність пов’язують із групою UAC-0050. Саме ці кіберзловмисники використовували аналогічну схему під час атаки 6 лютого 2023 року. Тоді вони маскувалися під представників Укртелекому.
Раніше компанія Google заявила про те, що Україна була практично під «постійною цифровою атакою» російських хакерів, які спонсорували держава, після початку повномасштабного вторгнення Росії. Там зазначили, що порівняно з 2020 роком кількість атак збільшилась на 250%.