"Запит від компанії Медок": Держспецзв’язку попереджає про чергову ворожу кібератаку
Київ • УНН
CERT-UA попереджає про нову кібератаку UAC-0050 з використанням шахрайських електронних листів під назвою "запити" для розповсюдження шкідливого програмного забезпечення RemcosRAT та QuasarRAT.
Кіберзлочинці з угруповання UAC-0050 запустили розсилку шахрайських електронних листів з тематикою "запитів". Про це попереджає урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, передає пресслужба Держспецзв’язку, пише УНН.
Деталі
За даними експертів, 9 січня відбулося розсилання листів з темами "запит судових документів" і "запит". Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами RemcosRAT та QuasarRAT.
Згодом було зафіксовано масове розповсюдження листів з темою "Запит від компанії Медок" з вкладенням у вигляді RAR-архіву "Запит.rar" або посиланням на його завантаження із сервісів Bitbucket чи Google Диск.
Як і в попередньому випадку, запуск вкладених файлів призведе до встановлення в системі програми для віддаленого управління Remote Utilities.
Нагадаємо
Як раніше писав УНН, російські хакери змінили свої методи та цілі роботи. Наразі замість того, щоб руйнувати нашу систему вони прагнуть знайти докази своїх воєнних злочинів.