Чергове розсилання шкідливого програмного забезпечення: хакери маскуються під СБУ
опубліковано 15 листопада 2023 року о 13:00

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила масове розповсюдження електронних листів начебто від імені Служби безпеки України. Повідомлення містили вкладений RAR-файл «Електронна вимога СБУ України.rar».

Згаданий архів містить інший архів з такою самою назвою, в якому «запаковано» ще один захищений паролем RAR-файл «Вимога СБУ 543 від 13.11.2023.pdf.rar». У останньому вкладено файл «Вимога СБУ 543 від 13.11.2023.pdf.exe». Його запуск призводить до встановлення на комп’ютер програми для віддаленого управління Remcos RAT.

Конфігураційний файл містить вісім IP-адрес серверів управління, що функціонують на технічних потужностях компанії Shinjiru (Малайзія). Доменні імена зареєстровані 11.11.2023 через толерантну до кіберзлочинності російську компанію REG.RU.

Активність відстежується за ідентифікатором UAC-0050.

Більше деталей про атаку – на сайті Урядової команди https://cert.gov.ua/article/6276351.

Outdated Browser
Для комфортної роботи в Мережі потрібен сучасний браузер. Тут можна знайти останні версії.
Outdated Browser
Цей сайт призначений для комп'ютерів, але
ви можете вільно користуватися ним.
67.15%
людей використовує
цей браузер
Google Chrome
Доступно для
  • Windows
  • Mac OS
  • Linux
9.6%
людей використовує
цей браузер
Mozilla Firefox
Доступно для
  • Windows
  • Mac OS
  • Linux
4.5%
людей використовує
цей браузер
Microsoft Edge
Доступно для
  • Windows
  • Mac OS
3.15%
людей використовує
цей браузер
Доступно для
  • Windows
  • Mac OS
  • Linux