Новая киберугроза: украинцы массово получают опасные электронные письма
Управление реагирования на киберугрозы Украины (CERT-UA) зафиксировало распространение электронных писем, которые содержат тему "Задолженности по договору Киевстар". Эти электронные сообщения включают вложения в виде архива "Задолженность абонента.zip".
Указанный ZIP-архив разделен на две части RAR-архива под названием "Задолженность абонента.rar". Стоит отметить, что этот архив защищен паролем. Во внутреннем архиве содержится документ с макросом "Задолженность абонента.doc".
При активации макроса файла с помощью файлового менеджера (explorer.exe) и использования протокола SMB, происходит загрузка на компьютер и запуск файла "GB.exe". Этот файл является самораспаковывающимся архивом (SFX), который содержит BATCH-скрипт для загрузки с сервиса bitbucket и запуска исполняемого файла "wsuscr.exe". Последний файл зашифрован с помощью SmartAssembly .NET и предназначен для расшифровки и запуска программы для удаленного управления RemcosRAT (идентификатор лицензии: 5639D40461DCDD07011A2B87AD3C9EDD).
Также было зафиксировано распространение писем с темой "Запрос СБУ" и вложением в виде архива "Документы.zip". Этот архив содержит защищенный паролем RAR-архив, разделенный на три части "Запрос.rar", в котором содержится исполняемый файл "Запрос.exe". При открытии такого архива и запуске файлов, ЭВМ может быть заражена программой RemcosRAT (идентификатор лицензии: 5639D40461DCDD07011A2B87AD3C9EDD).
Кроме того, серверы управления RemcosRAT, кроме типичного размещения в UAC-0050, также были размещены в пределах автономной системы AS44477 (STARK INDUSTRIES SOLUTIONS LTD) вместе с технической площадкой малазийского хостинг-провайдера Shinjiru.
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на нашу страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.
Читайте также
-
В КГГА показали, как сейчас выглядит укрытие в медзаведении Дарницкого района, фото
20:55, 13 ноября 2024 -
В Киевской области пострадал человек из-за обстрела, есть разрушения — фото
10:04, 13 ноября 2024 -
В Киеве объявили подозрение мужчине, который хранил дома оружие и боеприпасы, фото
09:05, 13 ноября 2024 -
Киевская полицейская завоевала бронзу на чемпионате по бодибилдингу, фото
10:30, 12 ноября 2024 -
В Египте перевернулся автобус с туристами, среди пострадавших есть украинцы — фото
16:10, 10 ноября 2024 -
Военные нашли старинную Библию в стене разбитого дома близ Северска, фото
13:10, 10 ноября 2024
-
В Китае стаи вооруженных роботов-собак прошли учения, видео
19:48, 11 ноября 2024 -
В Киеве наказали водителя BMW, который на глазах у полиции нарушил ПДД — видео
15:16, 10 ноября 2024 -
В Одессе неизвестные посреди улицы затолкали девушку в авто, видео
08:04, 7 ноября 2024 -
Камала Харрис не будет выступать в ночь выборов – видео обстановки в штабе
09:06, 6 ноября 2024
-
суддя Східного апеляційного господарського суду -
член Комітету Верховної Ради України з питань правової політики
