"Вам повістка": хакери масово атакують українців, що не можна відкривати і чим це загрожує
Хакери зламали один із судових органів і масово атакують українців листами з фальшивими повістками, щоб контролювати їхні пристрої.
Про це попередила на офіційному сайті урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA), яка помітила розсилку 30 листопада.
Зловмисники заволоділи справжніми обліковими записами працівників суду та розіслали листи понад 15 тисячам користувачів із тематикою "Повістки до суду".
До них прикріпили RAR-архів із назвою "Господарський суд Одеської області Повістка до суду" українською мовою, ймовірно, саме ця установа і постраждала від атаки першою. Усередині архіву міститься захищений паролем файл "Повістка до суду.
rar", а в ньому — документ "Повістка до суду. doc". Під час відкриття документа за допомогою "Провідника", стандартного оглядача файлів Windows, активується макрос (програмний алгоритм дій), який завантажує на комп'ютер файл "scandoc. exe" і запускає його.
Цей файл є замаскованою програмою, яка розшифровує і запускає іншу програму RemcosRAT.
Як зазначає компанія Trend Micro, Remcos — це складний троян віддаленого доступу (RAT), який можна використовувати для повного контролю і моніторингу будь-якого комп'ютера під управлінням Windows, починаючи з XP і вище.
Примітно, що він продається німецькою фірмою Breaking Security як легальне програмне забезпечення для віддаленого управління системами Windows, але при цьому часто використовується кіберзлочинцями.
Remcos RAT обходить антивірусні системи і впроваджується в процеси Windows, щоб виглядати безпечним.
Компанія з кіберзахисту iZOOlogic доповнює, що після успішного запуску на зараженому пристрої Remcos RAT робить знімки екрана, реєструє натискання клавіш, допомагає стежити за користувачами через веб-камери і мікрофони.
Потім він витягує історію переглядів і краде збережені паролі з веб-браузерів своїх жертв.
"CERT-UA заздалегідь викрито зловмисний задум і вжито невідкладних заходів щодо мінімізації ймовірності реалізації кіберзагрози", — запевнили українські кіберфахівці, однак українцям слід бути пильними і не відкривати листи з "повістками" від Господарського суду Одеської області.