Про те, до яких повідомлень додається програма, що дозволяє отримати віддалений доступ до комп’ютерів простих користувачів, пише «НБН», посилаючись на офіційний Telegram-канал Держслужби спеціального зв’язку та захисту інформації України.
Зокрема, кіберзловмисники не залишають спроб атакувати «гаджети» українців із застосуванням методу, який підміняє справжніх відправників електронних листів на адреси органів державної влади, установ чи організацій. На цей раз, глобальне поширення шкідливих електронних листів відбувається нібито від Печерського районного суду Києва.
Варто звернути увагу на листи, що містять тему «Печерський районний суд міста Києва», та до яких додано RAR-архів під найменуванням «електроннии судовий запит №7836071.rar». У цьому архіві упакований текстовий документ під назвою «код доступу 3527.txt», і захищений паролем для RAR-архів як «електроннии судовий запит №7836071.rar». Не слід запускати операцію деархівації, оскільки після неї буде вилучено виконуваний файл – «електроннии судовий запит №7836071.pdf.exe», що включає підроблений цифровий підпис.
Якщо запустити цей EXE-файл, він встановить на комп’ютер довірливої жертви програму для віддаленого контролю та спостереження – «Remcos». Після успішного зараження обладнання хакери викрадають автентифікаційні дані, а також можуть використовувати інфіковані пристрої для «розшарування» локальної обчислювальної мережі, з подальшою атакою по інформаційно-комунікаційній системі організації.
Раніше ми писали, що чат «ChatGPT» зі здібностями штучного інтелекту нарешті доступний в Україні.