0 |
«Урядова команда реагування на комп’ютерні надзвичайні події України» (CERT-UA), що діє при «Держспецзв’язку», виявила розсилання групою UAC-0050 небезпечних електронних листів з тематикою «запитів».
Так, 9 січня відбулося розсилання листів з темами «запит судових документів» і «запит». Повідомлення зловмисників містили файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами RemcosRAT та QuasarRAT.
11 січня зафіксовано масове розповсюдження листів з темою «Запит від компанії Медок» з вкладенням у вигляді RAR-архіву «Запит.rar» або посиланням на його завантаження із сервісів Bitbucket чи «Google Диск». Як і в попередньому випадку, запуск вкладених файлів призведе до встановлення в системі програми для віддаленого управління Remote Utilities.
Це вже не перша подібна атака угруповання UAC-0050. Так, у грудні 2023 року зловмисники здійснили масове розсилання електронних листів з тематикою «заборгованості за договором Київстар», а ще раніше намагалася викрадати дані, маскуючись під «МЗС України», «СБУ», «Печерський суд», «Укртелеком» тощо.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |