CERT-UA предупреждает о кибератаках через программу удаленного доступа

Государственная служба реагирования на компьютерные чрезвычайные ситуации Украины CERT-UA, которая действует при Государственной службе специальной связи, предупреждает о деятельности киберпреступников, которые используют легитимную программу для удаленного управления компьютерами SuperOps RMM с целью получения несанкционированного доступа к информационным системам украинских организаций.

Как работает атака Совместными усилиями Центра киберзащиты Национального банка Украины и CERT-UA были обнаружены и проанализированы кибератаки, в результате которых жертвам отправлялись электронные письма со ссылкой на Dropbox, содержащие исполняемый файл (.SCR) размером около 33 МБ.

Файл был создан с помощью PyInstaller и содержит, среди прочего, законный код Python игры «Сапер» и строку размером 64 МБ в кодировке Base28.