Newsua.biz


Кіберзлочинці намагаються отримати доступ до даних через масову розсилку електронних листів

14 января
22:41 2024

Кіберзловмисники з групи UAC-0050 активізувались, використовуючи масові розсилки електронних листів зі зловмисним вмістом. За інформацією урядової команди CERT-UA, події відбулися 9 та 11 січня 2024 року.

Зловмисники використовували теми “Запит судових документів” та “Запит”, щоб вкладені в лист файли-архіви запускали шкідливі програми, такі як RemcosRAT, MeduzaStealer та QuasarRAT.

Листи із темою “Запит від компанії Медок” містили архів, який встановлював програми для віддаленого управління Remote Utilities. Усі три випадки використання одного сервера управління, розташованого на малайзійському хостинг-провайдері Shinjiru.

У грудні ці ж зловмисники відправляли шкідливі листи, приховуючись під листи від відомих українських установ, таких як МЗС, СБУ та судові установи. CERT-UA закликає бути обережними під час відкриття невідомих листів та не відкривати додатки від неперевірених джерел.

Источник: itechua.com

Share

Статьи по теме




Последние новости

Трамп определился с кандидатурой министра финансов

Читать всю статью

Мы в соцсетях