Користувачів попередили про хакерську атаку з фейковими листами від Укртелекому

Спеціалісти урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA попередили користувачів про масову кібератаку. Хакери розсилають електронні листи зі шкідливими посиланнями, видаючи себе за представників Укртелекому.

Згідно з інформацією CERT-UA, тема всіх шахрайських листів: «Судова претензія за вашим особовим рахунком № 7 192 206 443 063 763 від: 06.02.2023». Також до них прикріплюють додаток у вигляді RAR-архіву, який і є небезпечним. Архів містить EXE-файл, запуск якого призводить до встановлення на комп’ютері ПЗ для віддаленого контролю та спостереження Remcos від компанії BreakingSecurity.

«Виходячи з того, що об'єктами кібератак зазвичай є органи державної влади України, а також зважаючи на функціонал використовуваних програм, вважаємо, що активність здійснюється з метою шпигунства», — пояснили українські спеціалісти.

Редакція No Worries наполегливо не рекомендує переходити за невідомими посиланнями!

Минулого тижня ми розповідали, що кіберзлочинці створили фейковий сайт Міністерства закордонних справ України для викрадення конфіденційних даних громадян, шляхом поширення шкідливого ПЗ. Тоді сайт, що імітує офіційний вебресурс МЗС, також виявили спеціалісти CERT-UA.

На комп’ютер жертви завантажується BAT-файл «Protector.bat» — його відкриття призведе до запуску на комп’ютері PowerShell-скриптів, які здійснюють пошук файлів із розширеннями: .edb, .ems, .eme, .emz, .key, .pem, .ovpn, .bat, .cer, .p12, .cfg, .log, .txt, .pdf, .doc, .docx, .xls, .xlsx, .rdg. У каталозі робочого столу інструменти шкідливого ПЗ роблять знімки екрану та передають дані на сервер зловмисників, які, ймовірно, є росіянами.