Українцям почали надсилати листи про “запити” зі шкідливим програмним забезпеченням

Російські хакери з угруповання UAC-0050 розсилають електронні листи, які містять файли-архіви зі шкідливим програмним забезпеченням, з темою “Запит від компанії Медок”.

Про це повідомила урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку.

Ілюстративне зображення. Джерело: facebook.com/medoc.ua

“9 січня відбулося розсилання листів з темами “запит судових документів” і “запит”. Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами RemcosRAT та QuasarRAT”, – йдеться у повідомленні.

Після цього, 11 січня зафіксували масове розповсюдження листів з темою “Запит від компанії Медок”. Вони містили у вкладенні архів “Запит.rar” або посилання на його завантаження із сервісів Bitbucket чи Google Диск. Як і в попередньому випадку, запуск вкладених файлів призведе до встановлення в системі програми для віддаленого управління Remote Utilities, попередили у CERT-UA.

Компанія “M.E.Doc” також попередила користувачів про шкідливу розсилку в соцмережах та на сайті.

За даними Держспецзв’язку, нещодавно кіберзловмисники цього угруповання здійснювали розсилання листів щодо “судових претензій” і “заборгованості”. Об’єктом атаки стали користувачі з України та Польщі.

Нагадаємо, раніше російські хакери розповсюджували серед українських користувачів небезпечні електронні листи з темами “Інформаційний бюлетень” та “Бойове розпорядження”.