Хакери знову намагаються атакувати українців, використовуючи розсилку листів нібито від імені органів державної влади, відомих установ та організацій. Цього разу урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала масове поширення листів від імені Печерського районного суду Києва, повідомляє Держспецзв'язку..

[see_also ids\u003d"

Листи мають тему «Печерський районний суд міста Києва» та містять додаток у вигляді RAR-архіву з назвою «електронний судовий запит № 7836071. rar». Цей архів містить текстовий документ «код доступу 3527. txt» та захищений паролем RAR-архів «електронний судовий запит № 7836071. rar». В останньому є файл, що виконується «електронний судовий запит № 7836071. pdf. exe» з підробленим цифровим підписом. Запуск файлу EXE призведе до встановлення на комп'ютері користувача програми для віддаленого контролю та спостереження Remcos.

Після ураження комп'ютерів зловмисники крадуть автентифікаційні дані, а також використовують інфіковані пристрої для розвідки локальної обчислювальної мережі та наступної атаки на систему організації.

Активність зв'язується із групою UAC-0050. Саме ці кіберзловмисники використовували аналогічну схему під час атаки 6 лютого 2023 року.. Тоді вони маскувались під представників Укртелекому..

Раніше компанія Google заявила про те, що Україна була практично під " Там зазначили, що порівняно з 2020 роком кількість атак збільшилась на 250%..