«Урядова команда реагування на комп'ютерні надзвичайні події України» (CERT-UA) виявила масове розповсюдження електронних листів, начебто, від імені «Служби безпеки України» із вкладенням у вигляді RAR-файлу «Електронна вимога СБУ України.rar».
Згаданий архів містить ще один однойменний архів в якому знаходиться черговий, захищений паролем RAR-файл «Вимога СБУ 543 від 13.11.2023.pdf.rar».
Останній містить виконуваний файл «Вимога СБУ 543 від 13.11.2023.pdf.exe» (дата компіляції: 2023-11-12 16:15:36), запуск якого призведе до встановлення на комп’ютер користувача програми для віддаленого управління Remcos RAT (дата компіляції: 2023-09-07 10:23:27).
Персистентність Remcos RAT забезпечується шляхом створення запису в гілці Run реєстру операційної системи.
Конфігураційний файл містить 8 IP-адрес серверів управління, що функціонують на технічних потужностях компанії Shinjiru (Малайзія). Доменні імена зареєстровано 11.11.2023 через толерантну до кіберзлочинності російську компанію REG.RU.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |