О том, к каким сообщениям прилагается программа, позволяющая получить удаленный доступ к компьютерам простых пользователей, пишет «НБН», ссылаясь на официальный Telegram-канал Госслужбы специальной связи и защиты информации Украины.
В частности, киберзлоумышленники не оставляют попыток атаковать «гаджеты» украинцев, с применением метода, подменяющего настоящих отправителей электронных писем на адреса органов государственной власти, учреждений или организаций. На этот раз, глобальное распространение вредоносных электронных писем происходит якобы от Печерского районного суда Киева.
Стоит обратить внимание на письма, содержащие тему «Печерский районный суд города Киева», и к которым добавлен RAR-архив под наименованием «электроннии судовии запит №7836071.rar». В этом архиве упакован текстовый документ с названием «код доступу 3527.txt», и защищенный паролем для RAR-архив как «электроннии судовии запит №7836071.rar». Не следует запускать операцию разархивации, поскольку после нее будет извлечен исполняемый файл — «электроннии судовии запит №7836071.pdf.exe», включающий поддельную цифровую подпись.
Если запустить этот EXE-файл, он установит на компьютер доверчивой жертвы программу для удаленного контроля и наблюдения – «Remcos». После успешного заражения оборудования, хакеры похищают аутентификационные данные, а также могут использовать инфицированные устройства для «расшаривания» локальной вычислительной сети, с дальнейшей атакой по информационно-коммуникационной системе организации.
Ранее мы писали, что чат «ChatGPT» со способностями искусственного интеллекта наконец-то доступен в Украине.