Нова кіберзагроза: українці масово отримують небезпечні електронні листи
Управління реагування на кіберзагрози України (CERT-UA) зафіксувало поширення електронних листів, які містять тему «Заборгованості за договором Київстар». Ці електронні повідомлення включають вкладення у вигляді архіву «Заборгованість абонента.zip».
Зазначений ZIP-архів розділений на дві частини RAR-архіву під назвою «Заборгованість абонента.rar». Варто відзначити, що цей архів захищений паролем. У внутрішньому архіві міститься документ з макросом «Заборгованість абонента.doc».
При активації макросу файлу за допомогою файлового менеджера (explorer.exe) та використання протоколу SMB, відбувається завантаження на комп'ютер та запуск файлу «GB.exe». Цей файл є саморозпаковувальним архівом (SFX), який містить BATCH-скрипт для завантаження з сервісу bitbucket та запуску виконуваного файлу «wsuscr.exe». Останній файл зашифрований за допомогою SmartAssembly .NET і призначений для розшифрування та запуску програми для віддаленого керування RemcosRAT (ідентифікатор ліцензії: 5639D40461DCDD07011A2B87AD3C9EDD).
Також було зафіксовано поширення листів із темою «Запит СБУ» та вкладенням у вигляді архіву «Документи.zip». Цей архів містить захищений паролем RAR-архів, розділений на три частини «Запит.rar», в якому міститься виконуваний файл «Запит.exe». При відкритті такого архіву та запуску файлів, ЕОМ може бути заражено програмою RemcosRAT (ідентифікатор ліцензії: 5639D40461DCDD07011A2B87AD3C9EDD).
Крім того, сервери управління RemcosRAT, крім типового розміщення у UAC-0050, також були розміщені в межах автономної системи AS44477 (STARK INDUSTRIES SOLUTIONS LTD) разом з технічним майданчиком малайзійського хостинг-провайдера Shinjiru.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на нашу сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
Читайте також
-
У КМДА показали, як тепер виглядає укриття у медзакладі Дарницького району, фото
20:55, 13 листопада 2024 -
На Київщині постраждала людина через обстріл, є руйнування — фото
10:04, 13 листопада 2024 -
У Києві оголосили підозру чоловіку, який зберігав дома зброю та боєприпаси, фото
09:05, 13 листопада 2024 -
Київська поліцейська здобула бронзу на чемпіонаті з бодібілдингу, фото
10:30, 12 листопада 2024 -
У Єгипті перекинувся автобус з туристами, серед постраждалих є українці — фото
16:10, 10 листопада 2024 -
Військові знайшли старовинну Біблію в стіні розбитої хати поблизу Сіверська, фото
13:10, 10 листопада 2024
-
У Китаї зграї озброєних роботів-собак пройшли навчання, відео
19:48, 11 листопада 2024 -
У Києві покарали водія BMW, який на очах у поліції порушив ПДР — відео
15:16, 10 листопада 2024 -
Згорілі авто, зруйновані будинки – фото та відео наслідків ворожої атаки на Одесу
11:07, 9 листопада 2024 -
У Києві покарали водія Land Rover, який проїхав на заборонний сигнал світлофора — відео
23:30, 8 листопада 2024 -
В Одесі невідомі посеред вулиці заштовхали дівчину у авто, відео
08:04, 7 листопада 2024 -
Камала Гарріс не виступатиме у ніч виборів – відео обстановки в штабі
09:06, 6 листопада 2024
-
суддя Східного апеляційного господарського суду -
член Комітету Верховної Ради України з питань правової політики
