«Запит від компанії Медок»: зловмисники продовжують кібератаки, використовуючи масові розсилання листів з тематикою «запитів»

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила факт розсилання групою UAC-0050 небезпечних електронних листів з тематикою «запитів».

Так, 9 січня 2024 року відбулося розсилання листів з темами «запит судових документів» і «запит». Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами RemcosRAT та QuasarRAT.

11 січня 2024 року було зафіксовано масове розповсюдження листів з темою «Запит від компанії Медок» з вкладенням у вигляді RAR-архіву «Запит.rar» або посиланням на його завантаження із сервісів Bitbucket чи Google Диск. Як і в попередньому випадку, запуск вкладених файлів призведе до встановлення в системі програми для віддаленого управління Remote Utilities.

ℹ️ Більше деталей про інцидент – на сайті CERT-UA 👇
https://cert.gov.ua/article/6277063

​​Це не перша подібна атака угруповання UAC-0050. Так, у грудні 2023 року зловмисники здійснили масове розсилання електронних листів з тематикою «заборгованості за договором Київстар»
🌐 https://cert.gov.ua/article/6276824

 Нещодавно кіберзловмисники здійснювали розсилання листів щодо «судових претензій» і «заборгованості». Об’єктом атаки стали користувачі з України та Польщі 👇
🌐 https://cert.gov.ua/article/6276652

❗️ Група UAC-0050 також намагалася викрадати дані, маскуючись під  МЗС України👇
https://cip.gov.ua/ua/news/kiberzlovmisniki-namagalisya-vikradati-dani-maskuyuchis-pid-ukrayinske-mzs

❗️ Та робила шкідливі розсилання нібито від СБУ 👇
https://cert.gov.ua/article/6276351

❗️ Печерського суду 👇
https://cert.gov.ua/article/3931296

❗️ Укртелекому 👇
https://cert.gov.ua/article/3804703

Минулого року також були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA. Тож вкотре наголошуємо: будьте обережними та дбайте про власну безпеку в кіберпросторі.

За інформацією пресслужби Держспецзв'язку