Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала масове поширення електронних листів начебто від імені АТ "Укртелеком".
За даними команди, хакери надсилали листи з темою "Судова претензія за Вашим особовим рахунком # 7192206443063763 от: 06.02.2023" та додатком у вигляді RAR-архіву "судовий лист, інформація щодо заборгування.rar".
Зазначається, що архів містить текстовий документ "Ваш персональний код доступу -254507.txt" та ще один RAR-архів "судовий лист, інформація щодо заборгування. pdf.rar", захищений паролем. В другому архіві знаходиться виконуваний файл "судовий лист, інформація щодо заборгування.pdf.exe", розміром більше 600МБ.
"Запуск EXE-файлу призведе до встановлення на комп'ютері жертви програми для віддаленого контролю та спостереження Remcos, що є розробкою компанії "BreakingSecurity" (на веб-сайті виробника можливо завантажити безкоштовну версію продукту; мінімальная вартість варіанту "Professional" становить 58€)", - повідомили у CERT-UA.
Наголошується, що виявлена активність відстежується за ідентифікатором UAC-0050 щонайменше з 2020 року. Попередні кібератаки згаданої групи здійснювалися із застосуванням програми для віддаленого адміністрування RemoteUtilities.
"Виходячи з того, що об'єктами кібератак, зазвичай (але не виключно), є органи державної влади України, а також, беручи до уваги функціонал використовуваних програм, вважаємо, що активність здійснюється з метою шпигунства", - акцентували в урядовій команді.