Чергове розсилання шкідливого програмного забезпечення: хакери маскуються під СБУ
15 лис, 2023 0 Коментарів 274 Перегляди

Чергове розсилання шкідливого програмного забезпечення: хакери маскуються під СБУ

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила масове розповсюдження електронних листів начебто від імені Служби безпеки України. Повідомлення містили вкладений RAR-файл «Електронна вимога СБУ України.rar».

Згаданий архів містить інший архів з такою самою назвою, в якому «запаковано» ще один захищений паролем RAR-файл «Вимога СБУ 543 від 13.11.2023.pdf.rar». У останньому вкладено файл «Вимога СБУ 543 від 13.11.2023.pdf.exe». Його запуск призводить до встановлення на комп’ютер програми для віддаленого управління Remcos RAT.

Конфігураційний файл містить вісім IP-адрес серверів управління, що функціонують на технічних потужностях компанії Shinjiru (Малайзія). Доменні імена зареєстровані 11.11.2023 через толерантну до кіберзлочинності російську компанію REG.RU.

Активність відстежується за ідентифікатором UAC-0050.

Більше деталей про атаку – на сайті Урядової команди https://cert.gov.ua/article/6276351.

Держспецзв’язку інформує, що робити у разі відкриття посилання з вірусом
Інші новини чер. 2022

Держспецзв’язку інформує, що робити у разі відкриття посилання з вірусом

Держспецзв’язку дає відповіді на найпоширеніші запитання українців щодо протидії загрозам у кіберпросторі, безпечного користування телефонами, інтернетом та інші. Здається, я відкрила посилання з вірусом. Що робити в такому випадку? Чи можна його...

Держспецзв’язку повідомляє про нові кібератаки через розсилання небезпечних файлів
Інші новини чер. 2022

Держспецзв’язку повідомляє про нові кібератаки через розсилання небезпечних файлів

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на об’єкти критичної інфраструктури України. Фахівці виявили розповсюдження електронних листів начебто від імені...

❗️Увага! ❗️Кіберзловмисники знову використовують для атак електронні листи зі шкідливим вкладенням
Інші новини кві. 2022

❗️Увага! ❗️Кіберзловмисники знову використовують для атак електронні листи зі шкідливим вкладенням

Кіберзловмисники знову використовують для атак електронні листи зі шкідливим вкладенням, - повідомляє Державна служба спеціального зв'язку та захисту інформації України Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка...

0 Коментарів

Ми у соцмережах

Пошук на сайті

Випадкові новини

Авторизація