Масова розсилка з шкідливим програмним забезпеченням
11 березня 2021
09.03.2021 відбулась масова розсилка по державним органам України фішингових листів зі вкладеним шкідливим програмним забезпеченням начебто від Державної судової адміністрації України.
09.03.2021 відбулась масова розсилка по державним органам України фішингових листів зі вкладеним шкідливим програмним забезпеченням начебто від Державної судової адміністрації України.
Тема листа «Судовий запит № 99182794».
Вкладення містило в собі ZIP архів «Електронний запит документів.zip», який містив в собі RAR-архів «Електронний запит документів.rar», який містив .EXE файл «Електронний запит документів.exe».
Під час запуску .exe файлу відбувається інсталяція програмного забезпечення Remote Utilities (hXXps://www.remoteutilities[.]com або hXXps://rmansys[.]ru).
Зазначена кібератака та інструменти, які в ній використовуються, подібні до кібератаки, яка відбулась 19.01.2021 і описана на сайті CERT-UA.
При запуску файлу «Електронний запит документів.exe» на комп’ютері жертви створюються наступні директорії та файли:
'C:\Program Files (x86)\Remote Utilities - Host\rutserv.exe'
'C:\Program Files (x86)\Remote Utilities - Host\rfusclient.exe'
Якщо ви відкривали .EXE файл потрібно негайно перевірити факт наявності зазначених файлів та видалити їх.
Будьте уважні.