Массовая рассылка с вредоносным программным обеспечением

11 марта 2021

09.03.2021 была проведена массовая рассылка по государственным органам Украины фишинговых писем с вложенным вредоносным программным обеспечением как-будто от Государственной судебной администрации Украины

Тема письма «Судебный запрос № 99182794».

Вложения содержало в себе ZIP архив «Электронный запрос документив.zip», который содержал в себе RAR-архив «Электронный запрос документив.rar», который содержал .EXE файл «Электронный запрос документив.exe».

При запуске .exe файла происходит инсталляция программного обеспечения Remote Utilities (hXXps: //www.remoteutilities [.] Com или hXXps: // rmansys [.] Ru).

Указанная кибератака и инструменты, которые в ней используются, подобные кибератаки, которая состоялась 19.01.2021 и описана на сайте CERT-UA.

При запуске файла «Электронный запрос документив.exe» на компьютере жертвы создаются следующие директории и файлы:

"C: \ Program Files (x86) \ Remote Utilities - Host \ rutserv.exe "

"C: \ Program Files (x86) \ Remote Utilities - Host \ rfusclient.exe"

Если вы открывали .EXE файл нужно немедленно проверить факт наличия указанных файлов и удалить их.

Будьте внимательны.