Підписуйся на інформаційну страховку бухгалтера
Розділи:
Підрозділи:
Підрозділи:
Підрозділи:

Увага: хакери розсилаюсть чергове шкідливе програмне забезпечення, маскуючись під СБУ

14.11.2023

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA виявлено факт масового розповсюдження електронних листів, начебто, від імені СБУ із вкладенням у вигляді RAR-файлу «Електронна вимога СБУ України.rar». 

Згаданий архів містить ще один одноіменний архів в якому знаходиться черговий, захищений паролем RAR-файл «Вимога СБУ 543 від 13.11.2023.pdf.rar». 

Останній містить виконуваний файл «Вимога СБУ 543 від 13.11.2023.pdf.exe» (дата компіляції: 2023-11-12 16:15:36), запуск якого призведе до встановлення на ЕОМ програми для віддаленого управління Remcos RAT (дата компіляції: 2023-09-07 10:23:27). 

Конфігураційний файл містить 8 IP-адрес серверів управління, що функціонують на технічних потужностях компанії Shinjiru (Малайзія). Доменні імена зареєстровано 11.11.2023 через толерантну до кіберзлочинності російську компанію REG.RU. 

CERT-UA вжито невідкладних заходів з протидії кіберзагрозі. 

Активність відстежується за ідентифікатором UAC-0050. 

Держспецзв’язку 

Приклад ланцюга ураження 

Коментарі до матеріалу
Швидка реєстрація
Будьте в курсі змін і актуальних тем, задавайте питання.
Популярне
27.05.2025
Топ-20 новин минулого тижня
Найбільш цікаві новини минулого тижня Критично важливі підприємства до 28 травня мають подати відповідні дані: лист Мінекономіки Актуальні рахунки для сплати податків Пропонують повернути 100 % бронювання для критично важливих підприємств Мінцифри змінила критерії визначення критично важливих під...
05.03.2025
Опубліковано постанову КМУ, якою спрощено процедуру бронювання військовозобов’язаних
Більше за темою: Бронювання працівників: покрокові дії Анулювання бронювання військовозобов’язаних: підстави та умови Звітність із військового обліку та бронювання 5 лютого на сайті Кабміну опубліковано постанову від 28.02.2025 № 233, якою внесено зміни до порядку бронювання війсь...
20.05.2025
Актуальні рахунки для сплати податків
Інформація про реквізити рахунків, відкритих для зарахування податків, а також для сплати єдиного внеску Більше за темою: Нова форма ТТН: огляд змін Мікро, мале, середнє чи велике: навіщо треба визначати розмір підприємства Затверджуємо та оновлюємо штатний розпис: правила та нюанси Сп...
Нове
30.05.2025
AI сервіс експрес-аналізу ділової репутації контрагентів: нова послуга «ПриватБанку»
Відкрито послугу миттєвого експрес-аналізу ділової репутації діючих та потенційних контрагентів у веб версії та мобільному застосунку «Приват24 для бізнесу».  Більше за темою: Електронний документообіг: узгодження із контрагентами Українські підприємці та компанії, що мають ра...
30.05.2025
Грант для переробних підприємств: як податися та що можна отримати
Розглянемо, як подати заявку на отримання грантів у межах програми «Гранти для переробних підприємств». Більше за темою: Бюджетні гранти: як застосовувати різниці з податку на прибуток Роботи виконуються на кошти гранта ЄС: коли застосовувати пільгу з ПДВ Міністерство економіки сх...
30.05.2025
Що змінилось та хто має пройти повторне оцінювання інвалідності
З 1 квітня 2025 року окремі категорії осіб мають обов'язково пройти оцінювання повсякденного функціонування. Це стосується тих, кому статус інвалідності було надано до впровадження нової системи, і хто з поважних причин не пройшов повторного огляду у встановлений строк. Більше за темою: Санкці...
Кращі матеріали