Маскуються під СБУ: хакери розсилають шкідливе програмне забезпечення
Запуск файлу призведе до встановлення програми для віддаленого управління
Кібератака UAC-0050 з використанням Remcos RAT, замаскована під "запит СБУ"/Фото: Рixabay
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA виявлено факт масового розповсюдження небезпечних електронних листів начебто від імені СБ України. CERT-UA вжито невідкладних заходів з протидії кіберзагрозі.
Деталі
Електроні листи містять вкладення у вигляді RAR-файлу "Електронна вимога СБУ України.rar". Архів містить ще один одноіменний архів в якому знаходиться черговий, захищений паролем RAR-файл "Вимога СБУ 543 від 13.11.2023.pdf.rar".
Останній містить виконуваний файл "Вимога СБУ 543 від 13.11.2023.pdf.exe" (дата компіляції: 2023-11-12 16:15:36), запуск якого призведе до встановлення на ЕОМ програми для віддаленого управління Remcos RAT (дата компіляції: 2023-09-07 10:23:27). Персистентність Remcos RAT забезпечується шляхом створення запису в гілці Run реєстру операційної системи.
Конфігураційний файл містить 8 IP-адрес серверів управління, що функціонують на технічних потужностях компанії Shinjiru (Малайзія). Доменні імена зареєстровано 11.11.2023 через толерантну до кіберзлочинності російську компанію REG.RU.
CERT-UA вжито невідкладних заходів з протидії кіберзагрозі. Активність відстежується за ідентифікатором UAC-0050.
Заступник керівника Урядової команди реагування на комп’ютерні надзвичайні події України Євген Бриксін розповів, що ворожі хакери націлені на енергетичні об’єкти України. Ця ціль у них серед найважливіших.
Не пропустіть цікавинки!
Підписуйтесь на наші канали та читайте новини у зручному форматі!
