Держспецзв'язку повідомила про хакерське розсилання нібито від імені “Укртелекому”

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала масове розповсюдження електронних листів зі шкідливими посиланнями нібито від імені “Укртелекому”. Про це повідомляється на сайті Держспецзв'язку.

Листи розсилалися переважно органам державної влади, ймовірно, з метою шпигунства, зазначає Держспецзв'язку.

Тема листа була така: “Судова претензія за Вашим особовим рахунком # 7192206443063763 от: 06.02.2023”. 

У листі був додаток у вигляді RAR-архіву “судовий лист, інформація щодо заборгування.rar”. Архів містить текстовий документ “Ваш персональний код доступу -254507.txt” та ще один RAR-архів “судовий лист, інформація щодо заборгування. pdf.rar”, захищений паролем. У другому архіві міститься виконуваний файл “судовий лист, інформація щодо заборгування.pdf.exe” розміром понад 600 МБ.

Запуск цього EXE-файлу призведе до встановлення на комп'ютері жертви програми для віддаленого контролю та спостереження Remcos. Ця програма від компанії BreakingSecurity є легітимним інструментом віддаленого адміністрування, а її варіант Professional продається на вебсайті виробника за ціною від 58€. 

“Виходячи з того, що об'єктами кібератак зазвичай (але не виключно) є органи державної влади України, а також беручи до уваги функціонал використовуваних програм, вважаємо, що активність здійснюється з метою шпигунства”, – зазначає Держспецзв'язку.