Внимание: хакеры рассылают очередное вредоносное программное обеспечение, маскируясь под СБУ

Правительственной командой реагирования на чрезвычайные события Украины CERT-UA выявлен факт массового распространения электронных писем, якобы, от имени СБУ с вложением в виде RAR-файла «Электронное требование СБУ Украины.rar». 

Упомянутый архив содержит еще один одноименный архив, в котором находится очередной, защищенный паролем RAR-файл «Требование СБУ 543 от 13.11.2023.pdf.rar». 

Последний содержит исполняемый файл «Требование СБУ 543 от 13.11.2023.pdf.exe» (дата компиляции: 2023-11-12 16:15:36), запуск которого приведет к установке на ЭВМ программы для удаленного управления Remcos RAT (дата компиляции: 2023-09-07 10:23:27). 

Конфигурационный файл содержит 8 IP-адресов серверов управления, функционирующих на технических мощностях компании Shinjiru (Малайзия). Доменные имена зарегистрированы 11.11.2023 из-за толерантной к киберпреступности российской компании REG.RU. 

CERT-UA приняты безотлагательные меры по противодействию киберугрозе. 

Активность отслеживается по идентификатору UAC-0050. 

Госспецсвязи 

Пример цепи поражения