Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила масове розповсюдження електронних листів начебто від імені Служби безпеки України. Повідомлення містили вкладений RAR-файл ,,Електронна вимога СБУ України.rar".

Згаданий архів містить інший архів з такою самою назвою, в якому ,,запаковано" ще один захищений паролем RAR-файл ,,Вимога СБУ 543 від 13.11.2023.pdf.rar". У останньому вкладено файл ,,Вимога СБУ 543 від 13.11.2023.pdf.exe". Його запуск призводить до встановлення на комп’ютер програми для віддаленого управління Remcos RAT.

Конфігураційний файл містить вісім IP-адрес серверів управління, що функціонують на технічних потужностях компанії Shinjiru (Малайзія). Доменні імена зареєстровані 11.11.2023 через толерантну до кіберзлочинності російську компанію REG.RU.

Активність відстежується за ідентифікатором UAC-0050.

Більше деталей про атаку – на сайті Урядової команди: https://cert.gov.ua/article/6276351.

Держспецзв’язку нагадає, що раніше схожі небезпечні листи від групи UAC-0050 надходили нібито від імені Печерського суду та Укртелекому.