Хакеры вновь рассылают опасные электронные письма с программой для удаленного контроля за компьютерами. На этот раз они это делают от имени Печерского суда.
Тема письма – Печерский районный суд города Киева. Содержание – приложение в виде RAR-архива с названием электронный судебный запрос № 7836071.rar.
Архив содержит текстовый документ с кодом доступа 3527.txt и защищен паролем RAR-архив электронный судебный запрос №7836071.rar.
Запуск файла EXE приведет к установке на компьютере пользователя программы для удаленного контроля и наблюдения Remcos.
После успешного поражения компьютеров злоумышленники угоняют аутентификационные данные, а также используют инфицированные устройства для разведки локальной вычислительной сети и для дальнейшего развития атаки на информационно-коммуникационную систему организации.
Активность связывается с группой UAC-0050. Эти же киберпреступники использовали аналогичную схему во время атаки 6 февраля 2023 года. Тогда они скрывались за представителями Укртелекома.
