Украинцев предупредили о новой хакерской атаке

Хакеры рассылают украинцам опасные электронные письма с программой для удаленного контроля над компьютерами якобы от Печерского суда.

Об этом сообщает Telegram Государственной службы специальной связи и защиты информации Украины.

“Киберзлоумышленники снова пытаются атаковать пользователей в Украине, применяя схему с электронными письмами якобы от имени органов государственной власти, известных учреждений и организаций. В этот раз правительственная команда реагирования на компьютерные чрезвычайные события Украины, действующая при Госспецсвязи, зафиксировала массовое распространение опасных электронных писем вроде бы от имени Печерского районного суда Киева.”, – говорится в сообщении.

Отмечено, что письма имеют тему “Печерский районный суд города Киева” и содержат приложение в виде RAR-архива с названием “электронии, судебные запрос № 7836071.rar”.

Архив содержит текстовый документ “код доступа 3527.txt” и защищен паролем RAR-архив “электронный судебный запрос № 7836071.rar”, в котором находится исполняемый файл “электронный судебный запрос № 7836071.pdf.exe” с поддельной цифровой подписью.

Запуск EXE-файла приведет к установке на компьютере жертвы программы для удаленного контроля и наблюдения Remcos.

После успешного поражения компьютеров злоумышленники угоняют аутентификационные данные, а также используют инфицированные устройства для разведки локальной вычислительной сети и для дальнейшего развития атаки на информационно-коммуникационную систему организации.

Активность связывается с группой UAC-0050. Именно эти киберзлоумышленники использовали аналогичную схему при атаке 6 февраля 2023 года. Тогда они маскировались под представителей “Укртелекома”.

bin