0 |
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про то, що єє було зафіксовано масове розповсюдження електронних листів з тематикою «Повістки до суду» та вкладенням у вигляді файлу «Господарський суд Одеської області Повістка до суду.rar».
Зазначений RAR-архів містить захищений паролем файл «Повістка до суду.rar», в якому знаходиться документ з макросом «Повістка до суду.doc».
У разі активації код макросу за допомогою оглядача файлів (explorer.exe) з використанням протоколу SMB здійснить завантаження на ЕОМ та запуск файлу «scandoc.exe». Своєю чергою зазначений виконуваний файл є обфускованою за допомогою SmartAssembly .NET-програмою, призначенням якої є дешифрування та запуск програми для віддаленого управління RemcosRAT (ідентифікатор ліцензії: A254379BF33E9109EA234A12DD74E7AB).
CERT-UA заздалегідь розкрито зловмисний задум та вжито невідкладних заходів з мінімізації вірогідності реалізації кіберзагрози.
При цьому, слід зауважити, що розсилку електронних листів здійснено більше ніж 15000 адресатів з використанням легітимних скомпрометованих облікових записів одного з органів судової влади України.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |