Киберпреступники из группировки UAC-0050 запустили рассылку мошеннических электронных писем с тематикой "запросов". Об этом предупреждает правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, передает пресс-служба Госспецсвязи, пишет УНН.
Детали
По данным экспертов, 9 января произошла рассылка писем с темами "запрос судебных документов" и "запрос". Сообщения злоумышленников содержат файлы-архивы, запуск содержимого которых приведет к заражению компьютера вредоносными программами RemcosRAT и QuasarRAT.
Впоследствии было зафиксировано массовое распространение писем с темой "Запрос от компании Медок" с вложением в виде RAR-архива "Запрос.rar" или ссылкой на его загрузку с сервисов Bitbucket или Google Диск.
Как и в предыдущем случае, запуск вложенных файлов приведет к установке в системе программы для удаленного управления Remote Utilities.
Напомним
Как ранее писал УНН, российские хакеры изменили свои методы и цели работы. Сейчас вместо того, чтобы разрушать нашу систему они стремятся найти доказательства своих военных преступлений.