Розсилають листи від Печерського суду. Українців попередили про нову хакерську атаку

Про це повідомляє РБК-Україна з посиланням на Telegram Державної служби спеціального зв’язку та захисту інформації України.

"Кіберзловмисники знову намагаються атакувати користувачів в Україні, застосовуючи схему з електронними листами нібито від імені органів державної влади, відомих установ та організацій. Цього разу Урядова команда реагування на комп'ютерні надзвичайні події України, яка діє при Держспецзв’язку, зафіксувала масове розповсюдження небезпечних електронних листів начебто від імені Печерського районного суду Києва.", - йдеться в повідомленні.

Зазначено, що листи мають тему "Печерський районний суд міста Києва" та містять додаток у вигляді RAR-архіву з назвою "електроннии‌ судовии‌ запит № 7836071.rar".

Архів містить текстовий документ "код доступу 3527.txt" та захищений паролем RAR-архів "електронний судовий запит № 7836071.rar", в якому знаходиться виконуваний файл "електронний судовий запит № 7836071.pdf.exe" з підробленим цифровим підписом.

Запуск EXE-файлу призведе до встановлення на комп'ютері жертви програми для віддаленого контролю та спостереження Remcos.

Після успішного ураження комп'ютерів зловмисники викрадають автентифікаційні дані, а також використовують інфіковані пристрої для розвідки локальної обчислювальної мережі та для подальшого розвитку атаки на інформаційно-комунікаційну систему організації.

Активність пов’язують із групою UAC-0050. Саме ці кіберзловмисники використовували аналогічну схему під час атаки 6 лютого 2023 року. Тоді вони маскувалися під представників "Укртелекому".