Хакери знову розсилають небезпечні електронні листи з програмою для віддаленого контролю за комп’ютерами. Цього разу вони це роблять від імені Печерського суду.
Тема листа – Печерський районний суд міста Києва. Зміст – додаток у вигляді RAR-архіву з назвою електронний судовий запит №7836071.rar.
Архів містить текстовий документ з кодом доступу 3527.TXT і захищений паролем RAR-архів електронний судовий запит №7836071.rar.
Запуск файлу EXE призведе до установки на комп’ютері користувача програми для віддаленого контролю і спостереження Remcos.
Після успішного ураження комп’ютерів зловмисники викрадають аутентифікаційні дані, а також використовують інфіковані пристрої для розвідки локальної обчислювальної мережі та подальшого розвитку атаки на інформаційно-комунікаційну систему організації.
Активність зв’язується з групою UAC-0050. Ці ж кіберзловмисники використовували аналогічну схему під час атаки 6 лютого 2023 року. Тоді вони ховалися за представниками Укртелекому.
