Кіберзлочинці з угруповання UAC-0050 запустили розсилку шахрайських електронних листів з тематикою «запитів». Про це попереджає урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку.
За даними експертів, 9 січня 2024 року хакери розіслали листи з темами «запит судових документів» та «запит». Фейкові повідомлення містять файли-архіви, вміст яких заражає комп’ютер шкідливим ПЗ RemcosRAT та QuasarRAT.
11 січня 2024 року експерти зафіксували масове розповсюдження листів з темою «Запит від компанії Медок». Вони мали вкладення у вигляді RAR-архіву «Запит.rar» або посиланням на його завантаження із Bitbucket або Google Диск. Як і в попередньому випадку, їхній запуск призводить до встановлення на комп’ютері програми для віддаленого управління Remote Utilities.
CERT-UA закликала українців зберігати пильність, не відкривати листи від невідомих відправників та не завантажувати підозрілі файли.
Нагадаємо, у середині 2023 року проросійські хакери атакували США, Швецію та Ізраїль.
Читайте також
