Хакери від імені СБУ поширюють файли, які встановлюють на комп’ютер програму для віддаленого управління – Держспецзв'язку

Хакери від імені СБУ поширюють файли, які встановлюють на комп’ютер програму для віддаленого управління – Держспецзв'язку Шкідливий файл містить вкладені файли, зазначили в Держспецзв'язку
Фото: pixabay.com

Хакери надсилають електронні листи від імені Служби безпеки України, відкривання яких призводить до встановлення на комп'ютер шкідливого програмного забезпечення. Про це 13 листопада поінформувала у Facebook Державна служба спеціального зв'язку та захисту інформації України.

"Хакери маскуються під СБУ. Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила масове розповсюдження електронних листів начебто від імені Служби безпеки України. Повідомлення містили вкладений RAR-файл "Електронна вимога СБУ України.rar". Згаданий архів містить інший архів з такою самою назвою, у якому "запаковано" ще один захищений паролем RAR-файл "Вимога СБУ 543 від 13.11.2023.pdf.rar". У останньому вкладено файл "Вимога СБУ 543 від 13.11.2023.pdf.exe". Його запуск призводить до встановлення на комп'ютер програми для віддаленого управління Remcos RAT", – ідеться в повідомленні.

У Держспецзв'язку зазначили, що "конфігураційний файл містить вісім IP-адрес серверів управління, що функціонують на технічних потужностях компанії Shinjiru (Малайзія)".

"Доменні імена зареєстровані 11 листопада 2023 року через толерантну до кіберзлочинності російську компанію REG.RU. Активність відстежується за ідентифікатором UAC-0050", – пояснили в держслужбі.

У пості нагадують, що "раніше схожі небезпечні листи від групи UAC-0050 надходили нібито від імені Печерського суду та "Укртелекому".

Як читати "ГОРДОН" на тимчасово окупованих територіях Читати