"Запрос от компании Медок": Госспецсвязи предупреждают об очередной вражеской кибератаке
Киев • УНН
CERT-UA предупреждает о новой кибератаке UAC-0050 с использованием мошеннических электронных писем под названием "запросы" для распространения вредоносного программного обеспечения RemcosRAT и QuasarRAT.
Киберпреступники из группировки UAC-0050 запустили рассылку мошеннических электронных писем с тематикой "запросов". Об этом предупреждает правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, передает пресс-служба Госспецсвязи, пишет УНН.
Детали
По данным экспертов, 9 января произошла рассылка писем с темами "запрос судебных документов" и "запрос". Сообщения злоумышленников содержат файлы-архивы, запуск содержимого которых приведет к заражению компьютера вредоносными программами RemcosRAT и QuasarRAT.
Впоследствии было зафиксировано массовое распространение писем с темой "Запрос от компании Медок" с вложением в виде RAR-архива "Запрос.rar" или ссылкой на его загрузку с сервисов Bitbucket или Google Диск.
Как и в предыдущем случае, запуск вложенных файлов приведет к установке в системе программы для удаленного управления Remote Utilities.
Напомним
Как ранее писал УНН, российские хакеры изменили свои методы и цели работы. Сейчас вместо того, чтобы разрушать нашу систему они стремятся найти доказательства своих военных преступлений.
