❗️Чергове розсилання шкідливого програмного забезпечення: хакери маскуються п…

13 Листопада 2023 18:13

238

❗️Чергове розсилання шкідливого програмного забезпечення: хакери маскуються під СБУ

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила масове розповсюдження електронних листів начебто від імені Служби безпеки України. Повідомлення містили вкладений RAR-файл «Електронна вимога СБУ України.rar».

Згаданий архів містить інший архів з такою самою назвою, в якому «запаковано» ще один захищений паролем RAR-файл «Вимога СБУ 543 від 13.11.2023.pdf.rar». У останньому вкладено файл «Вимога СБУ 543 від 13.11.2023.pdf.exe». Його запуск призводить до встановлення на комп’ютер програми для віддаленого управління Remcos RAT.

Конфігураційний файл містить вісім IP-адрес серверів управління, що функціонують на технічних потужностях компанії Shinjiru (Малайзія). Доменні імена зареєстровані 11.11.2023 через толерантну до кіберзлочинності російську компанію REG.RU.

✔️Активність відстежується за ідентифікатором UAC-0050.

Більше деталей про атаку – на сайті Урядової команди ???? https://cert.gov.ua/article/6276351.

Нагадаємо, раніше схожі небезпечні листи від групи UAC-0050 надходили нібито від імені Печерського суду та Укртелекому.

Tags

13 Листопада 2023 18:13

238

Правила використання матеріалів - При відтворенні повністю або частини інформаційного матеріалу, опублікованого на 1NEWS (1news.com.ua), необхідно обов’язково зазначати джерело запозичення. Інтернет-ресурсам заборонено відтворювати інформаційні матеріали «1NEWS» без активного і відкритого для пошукових систем гіперпосилання на 1news.com.ua, яке має бути розміщено в самому тексті, не нижче другого абзацу. Щодо права інтелектуальної власності - Якщо ви виявили, що на 1news.com.ua розміщено матеріал, який порушує ваші права інтелектуальної власності, повідомте нас про це. Щодо інформації - Редакція 1NEWS може не поділяти думки авторів і не несе за їх матеріали відповідальність. Оціночні судження не підлягають спростуванню та доведенню їх правдивості. Редакція 1NEWS не відповідає за коментарі, які розміщені в соціальних мережах під інформаційними матеріалами «1NEWS». Редакція не надає будь-яких консультацій та не вступає в дискусії з читачами. Щодо реклами - За достовірність та зміст реклами відповідальність несе рекламодавець. (*) - цим символом позначається матеріал, який розміщено на правах реклами.

Продовжуючи переглядати 1news.com.ua, ви підтверджуєте, що ознайомилися з Правилами користування сайтом, і погоджуєтеся з Політикою конфіденційності. Статистика відвідувань - Облік кількості відвідувачів 1NEWS.com.ua ведеться за допомогою Google Analytics, LiveInternet та Bigmir. Дані сервіси записують, які сторінки Ви переглядаєте на нашому ресурсі, як Ви прийшли на нього, а також деякі основні відомості про Ваш комп'ютер. Вся ця інформація є анонімною - ми не знаємо, хто Ви, а тільки отримуємо інформацію про кількість відвідувань. Дані, які ми збираємо від аналітичних сервісів, допомагають нам краще зрозуміти аудиторію нашого ресурсу і зробити його більш цікавим і зручним для користувачів. Ви можете дізнатися більше про те, як працює Google Analytics і при бажанні відмовитися від сервісу (https://tools.google.com/dlpage/gaoptout). Персоналізація реклами - Ми використовуємо cookie для персоналізації реклами. Цією інформацією ми можемо обмінюватися з нашими рекламними партнерами, які можуть об'єднати її з іншими даними, які Ви могли їм надати раніше. Інформація про користувачів - При реєстрації на нашому ресурсі, ми зберігаємо інформацію про Вас, наприклад, Ваше ім'я та адресу електронної пошти. З метою безпеки, ми ведемо облік дій користувачів на нашому ресурсі. Оновлення Політики конфіденційності - Ми можемо оновити дану Політику конфіденційності в будь-який час. Перевірити актуальну версію Політики конфіденційності Ви можете на цій сторінці.

© Copyright 2016-2024, All Rights Reserved

1news.com.ua@gmail.com