Нова кібератака: хакери розсилають листи від імені Печерського суду
Хакери розсилають українцям небезпечні електронні листи з програмою для віддаленого контролю за комп'ютерами. На цей раз маскуються повідомленнями від Печерського суду.
Як повідомляє Держспецзв'язку, листи мають тему «Печерський районний суд міста Києва» та містять додаток у вигляді RAR-архіву. Архів містить текстовий документ та ще один, захищений паролем, RAR-архів, в якому знаходиться файл з підробленим цифровим підписом.
«Запуск EXE-файлу призведе до встановлення на комп'ютері жертви програми для віддаленого контролю та спостереження Remcos. Після успішного ураження комп'ютерів зловмисники викрадають автентифікаційні дані, а також використовують інфіковані пристрої для розвідки локальної обчислювальної мережі», — зазначили фахівці.
Активність пов'язують із групою UAC-0050. Раніше ці кіберзловмисники використовували аналогічну схему кібератак та маскувалися під представників «Укртелекому».
