Хакери від імені СБУ поширюють файли, які встановлюють на комп’ютер програму для віддаленого управління – Держспецзв'язку
13 листопада 2023, 19.07 Этот материал также можно прочитать на русском
Хакери надсилають електронні листи від імені Служби безпеки України, відкривання яких призводить до встановлення на комп'ютер шкідливого програмного забезпечення. Про це 13 листопада поінформувала у Facebook Державна служба спеціального зв'язку та захисту інформації України.
"Хакери маскуються під СБУ. Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила масове розповсюдження електронних листів начебто від імені Служби безпеки України. Повідомлення містили вкладений RAR-файл "Електронна вимога СБУ України.rar". Згаданий архів містить інший архів з такою самою назвою, у якому "запаковано" ще один захищений паролем RAR-файл "Вимога СБУ 543 від 13.11.2023.pdf.rar". У останньому вкладено файл "Вимога СБУ 543 від 13.11.2023.pdf.exe". Його запуск призводить до встановлення на комп'ютер програми для віддаленого управління Remcos RAT", – ідеться в повідомленні.
РЕКЛАМА
У Держспецзв'язку зазначили, що "конфігураційний файл містить вісім IP-адрес серверів управління, що функціонують на технічних потужностях компанії Shinjiru (Малайзія)".
"Доменні імена зареєстровані 11 листопада 2023 року через толерантну до кіберзлочинності російську компанію REG.RU. Активність відстежується за ідентифікатором UAC-0050", – пояснили в держслужбі.
У пості нагадують, що "раніше схожі небезпечні листи від групи UAC-0050 надходили нібито від імені Печерського суду та "Укртелекому".
Як читати ”ГОРДОН” на тимчасово окупованих територіях
ЧитатиРЕКЛАМА
