Автори:

Юлія Поліковська

Російські хакери з угруповання UAC-0050 двічі здійснили розсилання електронних листів з тематикою запитів, що містять файли-архіви зі шкідливим програмним забезпеченням. Про це повідомила урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку.

Зокрема, 9 січня відбулося розсилання листів з темами «запит судових документів» і «запит». Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами RemcosRAT та QuasarRAT.

11 січня зафіксували масове розповсюдження листів з темою «Запит від компанії Медок». Вони містили у вкладенні архів «Запит.rar» або посилання на його завантаження із сервісів Bitbucket чи Google Диск. Як і в попередньому випадку, запуск вкладених файлів призведе до встановлення в системі програми для віддаленого управління Remote Utilities, попередили у CERT-UA.

Компанія «M.E.Doc» також попередила користувачів про шкідливу розсилку в соцмережах та на сайті.

За даними Держспецзв’язку, нещодавно кіберзловмисники цього угруповання здійснювали розсилання листів щодо «судових претензій» і «заборгованості». Об’єктом атаки стали користувачі з України та Польщі.

Раніше російські хакери робили шкідливі розсилання нібито від СБУ, Укртелекому, Печерського суду.

Фото: «Медок» / фейсбук