Remcos RAT атакует Украину: хакеры маскируют фишинговые письма под запросы СБУ

Remcos RAT атакует Украину: хакеры маскируют фишинговые письма под запросы СБУ

Очередная волна кибератак поражает государственные учреждения страны.

image

Новая кибератака на правительственные учреждения Украины была осуществлена с использованием Remcos, до боли знакомого в исследовательских кругах инструмента удалённого доступа.

Remcos , разработанный немецкой компанией Breaking Security, является мощным программным обеспечением для удалённого доступа (RAT). Он рекламируется как законный административный инструмент, но хакеры могут использовать его для полного контроля над заражёнными системами.

Как сообщается, в одной из недавних вредоносных кампаний хакеры отправляли фишинговые письма, содержащие вложения с Remcos RAT, замаскированные под PDF-файлы, от имени Службы безопасности Украины (СБУ).

Поддельные письма содержали требования предоставить информацию, якобы важную для «национальной безопасности» страны, а также вышеупомянутый вредонос. В тексте письма хакеры предупреждали своих жертв, что если получатели не предоставят необходимую информацию в указанный срок, они будут привлечены к ответственности. Это тактика социальной инженерии часто используется злоумышленниками, чтобы заставить жертву переживать и лишиться бдительности.

Ответственность за эту вредоносную операцию несёт группа UAC-0050, активная с 2020 года. Она нацелена не только на Украину, но также на Россию и страны Прибалтики. В феврале группа дважды атаковала украинские государственные агентства, используя шпионский софт Remcos. В одном из случаев хакеры отправляли фишинговые письма, выдавая их за официальные запросы киевского суда. Цель последней кампании хакеров доподлинно неизвестна, однако, по мнению специалистов, скорее всего это простой шпионаж.

Remcos RAT предоставляет не только удалённый доступ, но также способен собирать данные с целевых устройств, включая информацию о компьютере и личные данные пользователей. Программа может обходить антивирусную защиту, работая как легитимный процесс в Windows, поэтому часто используется хакерами для кибершпионажа.

В условиях нынешней геополитической обстановки подобные кибератаки лишний раз напоминают о необходимости сохранять спокойствие и бдительность, тщательно анализируя всю информацию перед выполнением каких бы то ни было действий. Злоумышленники могут специально давить на своих жертв, подчёркивая срочность происходящего, однако на деле это всего лишь хитрая уловка, чтобы заполучить ценную информацию.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь