Кіберзлочинці використовують масові розсилання листів із тематикою «запитів», щоб отримати доступ до даних
Киберзлоумышленники из группы UAC-0050 рассылают опасные электронные письма с тематикой запросов.
Киберзлоумышленники из группы UAC-0050 рассылают опасные электронные письма с тематикой запросов.
9 и 11 января 2024 года состоялась рассылка писем по темам «запрос», как сообщает правительственная команда CERT-UA, действующая при Госспецсвязи.
Сообщения злоумышленников с темами «Запрос судебных документов» и «Запрос» содержат файлы-архивы, запуск содержимого которых приведет к заражению компьютера вредоносными программами RemcosRAT или MeduzaStealer и QuasarRAT.
Запуск архива в письмах по темам «Запрос от компании Медок» установит в системе программы для удаленного управления Remote Utilities.
Серверы управления во всех трех случаях одни размещены в пределах автономной системы AS215939 на технической площадке малазийского хостинг-провайдера Shinjiru.
В декабре киберпреступники делали рассылки вредоносных писем с тематикой «задолженности по договору „Киевстар“», писем по «судебным претензиям» и «задолженности», а также маскировались под письма от МИД Украины, СБУ, Печерского суда и Укртелекома.