Кіберзловмисники знову намагаються атакувати користувачів в Україні, застосовуючи схему з електронними листами нібито від імені органів державної влади, відомих установ та організацій.
Цього разу Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала масове розповсюдження небезпечних електронних листів начебто від імені Печерського районного суду Києва.Листи мають тему “Печерський районний суд міста Києва” та містять додаток у вигляді RAR-архіву з назвою “електроннии судовии запит № 7836071.rar”.
Архів, у свою чергу, містить текстовий документ “код доступу 3527 .txt” та захищений паролем RAR-архів “електроннии судовии запит № 7836071.rar”. В останньому є виконуваний файл “електроннии судовии запит № 7836071.pdf.exe” з підробленим цифровим підписом. Запуск EXE-файлу призведе до встановлення на комп'ютері користувача програми для віддаленого контролю та спостереження Remcos.
Після успішного ураження комп'ютерів зловмисники викрадають автентифікаційні дані, а також використовують інфіковані пристрої для розвідки локальної обчислювальної мережі та для подальшого розвитку атаки на інформаційно-комунікаційну систему організації.
Активність пов’язують із групою UAC-0050. Саме ці кіберзловмисники використовували аналогічну схему під час атаки 6 лютого 2023 року. Тоді вони маскувалися під представників Укртелеком.