Нова кібератака: хакери розсилають листи від імені Печерського суду

Хакери розсилають українцям небезпечні електронні листи з програмою для віддаленого контролю за комп'ютерами. На цей раз маскуються повідомленнями від Печерського суду.

Як повідомляє Держспецзв'язку, листи мають тему «Печерський районний суд міста Києва» та містять додаток у вигляді RAR-архіву. Архів містить текстовий документ та ще один, захищений паролем, RAR-архів, в якому знаходиться файл з підробленим цифровим підписом.

«Запуск EXE-файлу призведе до встановлення на комп'ютері жертви програми для віддаленого контролю та спостереження Remcos. Після успішного ураження комп'ютерів зловмисники викрадають автентифікаційні дані, а також використовують інфіковані пристрої для розвідки локальної обчислювальної мережі», — зазначили фахівці. 

Активність пов'язують із групою UAC-0050. Раніше ці кіберзловмисники використовували аналогічну схему кібератак та маскувалися під представників «Укртелекому».