Кіберзлочинці активізували фейкові розсилки «запитів» від компанії «Медок» — Держспецзв’язку

Хакери з угруповання UAC-0050 запустили розсилку небезпечних електронних листів з тематикою «запитів». Про це повідомила урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку

За даними відомства, 9 січня 2024 року зловмисники розіслали листи з темами «запит судових документів» і «запит». Повідомлення містять файли-архіви, запуск вмісту яких призводить до зараження комп’ютера шкідливими програмами RemcosRAT та QuasarRAT.

11 січня 2024 року фахівці зафіксували масове розповсюдження листів з темою «Запит від компанії Медок», які мали вкладення у вигляді RAR-архіву «Запит.rar» або посиланням на його завантаження із сервісів Bitbucket чи Google Диск. Як і в попередньому прикладі, їхній запуск призводить до встановлення в системі програми для віддаленого управління Remote Utilities.

CERT-UA попросила українців зберігати пильність та не відкривати підозрілі листи від невідомих відправників.

Раніше SPEKA писала, що хакери кібератакують військових через Signal, «рекрутуючи» до 3-ї ОШБр та ЦАХАЛ.