Кіберзловмисники начебто від імені Укртелекому намагалися шпигувати за комп’ютерами жертв

Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) зафіксувала масове розповсюдження електронних листів начебто від імені АТ «Укртелеком».

Метою такого розсилання, спрямованого переважно на органи державної влади, ймовірно, є шпигунство., повідомляє Держспецзв’язку.

Листи з темою «Судова претензія за Вашим особовим рахунком # 7192206443063763 от: 06.02.2023» та додатком у вигляді RAR-архіву «судовий лист, інформація щодо заборгування.rar» містять текстовий документ «Ваш персональний код доступу -254507.txt» та ще один RAR-архів «судовий лист, інформація щодо заборгування. pdf.rar», захищений паролем. У другому архіві розміщений файл «судовий лист, інформація щодо заборгування.pdf.exe», розміром більше 600 МБ.

Запуск цього EXE-файлу призведе до встановлення на комп'ютері жертви програми для віддаленого контролю та спостереження Remcos. Ця програма від компанії BreakingSecurity є легітимним інструментом віддаленого адміністрування, а її варіант «Professional» продається на вебсайті виробника за ціною від 58€.

Не забудьте підписатись на наш телеграм-канал. Там ще більше оперативної інформації!

Не забудьте підписатись на наш телеграм-канал

 
view counter

Сейчас на форуме

Євген Кудлай

Зарегистрированных 1
Гостей 1267
Администраторов 0

Статистика

Всего тем на форумах 205408
Все сообщения 272258
Всего зарегистрированных пользователей 65927
Последний зарегистрированный пользователь OlaOlaR

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.