Кіберзлочинці використовують масові розсилання листів з тематикою «запитів», щоб отримати доступ до даних
Кіберзловмисники з групи UAC-0050 розсилають небезпечні електронні листи з тематикою «запитів».
Кіберзловмисники з групи UAC-0050 розсилають небезпечні електронні листи з тематикою «запитів».
9 та 11 січня 2024 року відбулося розсилання листів із темами «запит», як повідомляє урядова команда CERT-UA, яка діє при Держспецзв’язку.
Повідомлення зловмисників із темами «Запит судових документів» і «Запит» містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами RemcosRAT, MeduzaStealer і QuasarRAT.
Запуск архіву в листах із темами «Запит від компанії Медок» встановить у системі програми для віддаленого управління Remote Utilities.
Сервери управління у всіх трьох випадках одні, розміщені в межах автономної системи AS215939 на технічному майданчику малайзійського хостинг-провайдера Shinjiru.
У грудні кіберзлочинці робили розсилки шкідливих листів із тематикою «заборгованості за договором „Київстар“», листів щодо «судових претензій» і «заборгованості», а також маскувались під листи від МЗС України, СБУ, Печерського суду та Укртелекому.