Кибератака в Украине: хакеры с целью шпионажа устроили рассылку писем якобы от «Укртелекома»

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA зафиксировала массовое распространение электронных писем якобы от имени АО «Укртелеком».По данным команды, хакеры присылали письма с темой «Судебная претензия по Вашему лицевому счету #7192206443063763 от: 06.02.2023» и приложением в виде RAR-архива «судебное письмо, информация о задолженности.rar».Отмечается, что архив содержит текстовый документ «Ваш персональный код доступа -254507.txt» и еще один RAR-архив «судебное письмо, информация по задолженности.

pdf.rar», защищенный паролем. Во втором архиве находится исполняемый файл «судебное письмо, информация по задолженности.pdf.exe», размером более 600МБ.«Запуск EXE-файла приведет к установке на компьютере жертвы программы для удаленного контроля и наблюдения Remcos, являющейся разработкой компании «BreakingSecurity» (на веб-сайте производителя можно загрузить бесплатную версию продукта; минимальная стоимость варианта «Professional» составляет 58€) «, — сообщили в CERT-UA.Отмечается, что выявленная активность отслеживается по идентификатору UAC-0050 по меньшей мере с 2020 года.

Предыдущие кибератаки данной группы осуществлялись с применением программы для удаленного администрирования RemoteUtilities.«Исходя из того, что объектами кибератак обычно (но не исключительно) являются органы государственной власти Украины, а также, принимая во внимание функционал используемых программ, считаем, что активность осуществляется с целью шпионажа», — акцентировали в правительственной команде.