Маскируются под СБУ: хакеры рассылают вредоносное программное обеспечение
Запуск файла приведет к установке программы для удаленного управления
Кибератака UAC-0050 с использованием Remcos RAT, замаскированная под "запрос СБУ"/Фото: РіхаЬауе
Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA выявлен факт массового распространения опасных электронных писем якобы от имени СБ Украины. CERT-UA приняты неотложные меры по противодействию киберугрозе.
Детали
Электронные письма содержат вложения в виде RAR-файла "Електронна вимога СБУ України.rar". Архив содержит еще один одноименный архив в котором находится очередной, защищенный паролем RAR-файл "Вимога СБУ 543 від 13.11.2023.pdf.rar".
Последний содержит исполняемый файл "Вимога СБУ 543 от 13.11.2023.pdf.exe" (дата компиляции: 2023-11-12 16:15:36), запуск которого приведет к установке на ЭВМ программы для удаленного управления Remcos RAT (дата компиляции: 2023-09-07 10:23:27). Персистентность Remcos RAT обеспечивается путем создания записи в ветке Run реестра операционной системы.
Конфигурационный файл содержит 8 IP-адресов серверов управления, функционирующих на технических мощностях компании Shinjiru (Малайзия). Доменные имена зарегистрированы 11.11.2023 через толерантную к киберпреступности российскую компанию REG.RU.
CERT-UA приняты неотложные меры по противодействию киберугрозе. Активность отслеживается по идентификатору UAC-0050.
Заместитель руководителя Правительственной команды реагирования на компьютерные чрезвычайные события Украины Евгений Брыксин рассказал, что вражеские хакеры нацелены на энергетические объекты Украины. Эта цель у них среди важнейших.
Не пропустите интересное!
Подписывайтесь на наши каналы и читайте новости в удобном формате!
