Хакери масово розсилають фейкові листи імені від Печерського суду

Спеціалісти урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA попередили користувачів про новий етап масових кібератак. Цього разу хакери розсилають електронні листи зі шкідливими файлами, видаючи себе за представників Печерського районного суду міста Києва.

Шахрайські листи містять додаток у вигляді RAR-архіву, який і є небезпечним — у разі розархівування на комп’ютер встановлюється Remote Utilities. Шкідливе ПЗ дозволяє третім особам віддалено стежити за пристроєм. Архів також містить текстовий документ та ще один, захищений паролем, RAR-архів, в якому знаходиться файл з підробленим цифровим підписом.

«Запуск EXE-файлу призведе до встановлення на комп’ютері жертви програми для віддаленого контролю та спостереження Remcos. Після успішного ураження комп’ютерів зловмисники викрадають автентифікаційні дані, а також використовують інфіковані пристрої для розвідки локальної обчислювальної мережі», — наголосили представники Держспецзв’язку.

Активність пов’язують із групою UAC-0050. Саме ці кіберзловмисники використовували аналогічну схему під час атаки 6 лютого. Тоді вони маскувалися під представників Укртелекому. «Виходячи з того, що об'єктами кібератак зазвичай є органи державної влади України, а також зважаючи на функціонал використовуваних програм, вважаємо, що активність здійснюється з метою шпигунства», — пояснили тоді українські спеціалісти.

Нагадаємо, що на початку лютого кібертерористи створили фейковий сайт Міністерства закордонних справ України для викрадення конфіденційних даних громадян, шляхом поширення шкідливого ПЗ. Тоді сайт, що імітує офіційний вебресурс МЗС, також виявили спеціалісти CERT-UA.