dev.ua
Медіакіт Написати
Контакти Публічний договір Вакансії у нас Угода користувча
💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉
Вікторія Горбік Таке життя 13 січня 2024, 12:00 2024-01-13

Кіберзлочинці використовують масові розсилання листів з тематикою «запитів», щоб отримати доступ до даних

Кіберзловмисники з групи UAC-0050 розсилають небезпечні електронні листи з тематикою «запитів».

Залишити коментар
Кіберзлочинці використовують масові розсилання листів з тематикою «запитів», щоб отримати доступ до даних

Кіберзловмисники з групи UAC-0050 розсилають небезпечні електронні листи з тематикою «запитів».

9 та 11 січня 2024 року відбулося розсилання листів із темами «запит», як повідомляє урядова команда CERT-UA, яка діє при Держспецзв’язку.

Повідомлення зловмисників із темами «Запит судових документів» і «Запит» містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами RemcosRAT, MeduzaStealer і QuasarRAT.

Запуск архіву в листах із темами «Запит від компанії Медок» встановить у системі програми для віддаленого управління Remote Utilities.

Сервери управління у всіх трьох випадках одні, розміщені в межах автономної системи AS215939 на технічному майданчику малайзійського хостинг-провайдера Shinjiru.

У грудні кіберзлочинці робили розсилки шкідливих листів із тематикою «заборгованості за договором „Київстар“», листів щодо «судових претензій» і «заборгованості», а також маскувались під листи від МЗС України, СБУ, Печерського суду та Укртелекому.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
UPD. «Київстар» не підтвердждує що російські хакери мали багатомісячний доступ до даних компанії. Розслідування щодо грудневої кібератаки ще триває
UPD. «Київстар» не підтвердждує, що російські хакери мали багатомісячний доступ до даних компанії. Розслідування щодо грудневої кібератаки ще триває
По темi
UPD. «Київстар» не підтвердждує, що російські хакери мали багатомісячний доступ до даних компанії. Розслідування щодо грудневої кібератаки ще триває
Хакери розсилають українським військовим у Signal небезпечні файли які маскуються під рекрутингові повідомлення 3-ї ОШБр і ЦАХАЛ
Хакери розсилають українським військовим у Signal небезпечні файли, які маскуються під рекрутингові повідомлення 3-ї ОШБр і ЦАХАЛ
По темi
Хакери розсилають українським військовим у Signal небезпечні файли, які маскуються під рекрутингові повідомлення 3-ї ОШБр і ЦАХАЛ
Хакерське угрупування UAC-0006 атакує українські підприємства здебільшого орієнтуються на бухгалтерів. Як відбувається процес ураження
Хакерське угрупування UAC-0006 атакує українські підприємства, здебільшого орієнтуються на бухгалтерів. Як відбувається процес ураження
По темi
Хакерське угрупування UAC-0006 атакує українські підприємства, здебільшого орієнтуються на бухгалтерів. Як відбувається процес ураження
Залишити коментар
Текст: Вікторія Горбік Фото: unsplash Теги: кібератака, кіберзлочинці
Знайшли помилку в тексті – виділіть її та натисніть Ctrl+Enter. Знайшли помилку в тексті – виділіть її та натисніть кнопку «Повідомити про помилку».
dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Розміщення реклами
Розміщення реклами
Розміщення реклами
Читайте також
Британець створив інструмент для злому Starlink з деталями на $25. Чи виведе він термінал з ладу? WIRED
Британець створив інструмент для злому Starlink з деталями на $25. Чи виведе він термінал з ладу? WIRED
Британець створив інструмент для злому Starlink з деталями на $25. Чи виведе він термінал з ладу? WIRED
Британський дослідник безпеки Леннерт Воутерс створив modchip — спеціальний інструмент злому, який можна приєднати до антени Starlink. Готові деталі для нього коштують $25. 10 серпня на конференції з безпеки Black Hat у Лас-Вегасі дослідник розкрив подробиці збоїв у терміналах Starlink та розповів про те, як серія апаратних недоліків дозволяє зловмисникам отримати доступ до системи і запустити власний код на пристроях. Про це написав WIRED. 
Таке життя
Зловмисник підробляв посвідчення журналістів видання «Business Компаньон». Місяць тому у нас просив допомогу «колега» саме з таким документом
Зловмисник підробляв посвідчення журналістів видання «Business Компаньон». Місяць тому у нас просив допомогу «колега» саме з таким документом
Зловмисник підробляв посвідчення журналістів видання «Business Компаньон». Місяць тому у нас просив допомогу «колега» саме з таким документом
Кіберполіція Києва викрила зловмисника, який виготовляв та підробляв журналістські посвідчення. Місяць тому до редакції dev.ua за грошовою допомогою під час війни звернувся журналіст, який пред’явив посвідчення видання «Business Компаньон». Саме підроблені посвідчення цього видання вилучили правоохоронні органи. Чим закінчилася історія з журналістом, чатайте в нашому матеріалі.
Гаряченьке
9 травня в Україні очікують активізацію хакерів та шквал кібератак. Як захиститися: 17 кроків від Держспецзв'язку
9 травня в Україні очікують активізацію хакерів та шквал кібератак. Як захиститися: 17 кроків від Держспецзв'язку
9 травня в Україні очікують активізацію хакерів та шквал кібератак. Як захиститися: 17 кроків від Держспецзв'язку
​​​​Держспецзв’язку 9 травня очікує посилення атак хакерів. Відомство розробило поради користувачам про те, як уберегтися від загрози. Переповідаємо 17 важливих дій, які захистять смартфон або компʼютер від російських хакерів та кіберзлочинців. 
Війна
США пропонують нагороду до $10 млн за інформацію про російських кіберзлочинців. Їхні імена відомі
США пропонують нагороду до $10 млн за інформацію про російських кіберзлочинців. Їхні імена відомі
США пропонують нагороду до $10 млн за інформацію про російських кіберзлочинців. Їхні імена відомі
Таке життя

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.
Увійдіть, щоб залишити коментар
Розміщення реклами
Розміщення реклами