Внимание: хакеры рассылают очередное вредоносное программное обеспечение, маскируясь под СБУ
Правительственной командой реагирования на чрезвычайные события Украины CERT-UA выявлен факт массового распространения электронных писем, якобы, от имени СБУ с вложением в виде RAR-файла «Электронное требование СБУ Украины.rar».
Упомянутый архив содержит еще один одноименный архив, в котором находится очередной, защищенный паролем RAR-файл «Требование СБУ 543 от 13.11.2023.pdf.rar».
Последний содержит исполняемый файл «Требование СБУ 543 от 13.11.2023.pdf.exe» (дата компиляции: 2023-11-12 16:15:36), запуск которого приведет к установке на ЭВМ программы для удаленного управления Remcos RAT (дата компиляции: 2023-09-07 10:23:27).
Конфигурационный файл содержит 8 IP-адресов серверов управления, функционирующих на технических мощностях компании Shinjiru (Малайзия). Доменные имена зарегистрированы 11.11.2023 из-за толерантной к киберпреступности российской компании REG.RU.
CERT-UA приняты безотлагательные меры по противодействию киберугрозе.
Активность отслеживается по идентификатору UAC-0050.
Госспецсвязи
Пример цепи поражения
Комментарии к материалу