​​‼️ Хакери знову розсилають небезпечні електронні листи з програмою для віддале…

​​‼️ Хакери знову розсилають небезпечні електронні листи з програмою для віддаленого контролю за комп’ютерами: тепер – від імені Печерського суду

Кіберзловмисники знову намагаються атакувати користувачів в Україні, застосовуючи схему з електронними листами нібито від імені органів державної влади, відомих установ та організацій. Цього разу Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала масове розповсюдження небезпечних електронних листів начебто від імені Печерського районного суду Києва.

⚠️ Листи мають тему “Печерський районний суд міста Києва” та містять додаток у вигляді RAR-архіву з назвою “електроннии‌ судовии‌ запит № 7836071.rar”.

ℹ️ Архів, у свою чергу, містить текстовий документ “код доступу 3527 .txt” та захищений паролем RAR-архів “електроннии‌ судовии‌ запит № 7836071.rar”. В останньому є виконуваний файл “електроннии‌ судовии‌ запит № 7836071.pdf.exe” з підробленим цифровим підписом. Запуск EXE-файлу призведе до встановлення на комп’ютері користувача програми для віддаленого контролю та спостереження Remcos.

Після успішного ураження комп’ютерів зловмисники викрадають автентифікаційні дані, а також використовують інфіковані пристрої для розвідки локальної обчислювальної мережі та для подальшого розвитку атаки на інформаційно-комунікаційну систему організації.

Активність пов’язують із групою UAC-0050. Саме ці кіберзловмисники використовували аналогічну схему під час атаки 6 лютого 2023 року. Тоді вони маскувалися під представників Укртелекому ????

Деталі ????
????https://cert.gov.ua/article/3931296

???? Нагадаємо: на початку лютого фахівці CERT-UA також виявили небезпечний сайт, що імітував офіційний вебресурс Міністерства закордонних справ України і за допомогою якого зловмисники намагалися викрадати дані.

Минулого року були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA. Тож укотре наголошуємо: будьте обережними та дбайте про власну безпеку в кіберпросторі.