"Хакеры маскируются под СБУ. Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA обнаружила массовое распространение электронных писем вроде бы от имени Службы безопасности Украины. Сообщения содержали вложенный RAR-файл "Электронное требование СБУ Украины.rar". Упомянутый архив содержит другой архив с таким же названием, в котором "упакован" еще один защищенный паролем RAR-файл "Требование СБУ 543 от 13.11.2023.pdf.rar". В последний вложен файл "Требование СБУ 543 от 13.11.2023.pdf.exe". Его запуск приводит к установке на компьютер программы для удаленного управления Remcos RAT", – говорится в сообщении.
В Госспецсвязи отметили, что "конфигурационный файл содержит восемь IP-адресов серверов управления, функционирующих на технических мощностях компании Shinjiru (Малайзия)".
"Доменные имена зарегистрированы 11 ноября 2023 года через толерантную к киберпреступности российскую компанию REG.RU. Активность отслеживается по идентификатору UAC-0050", – пояснили в госслужбе.
В посте напоминают, что "ранее схожие опасные письма от группы UAC-0050 поступали якобы от имени Печерского суда и "Укртелекома".