Масова розсилка з шкідливим програмним забезпеченням

09-03-2021 15:15:00

09.03.2021 відбулась масова розсилка по державним органам України фішингових листів зі вкладеним шкідливим програмним забезпеченням начебто від Державної судової адміністрації України.

Тема листа «Судовий запит № 99182794».

Вкладення містило в собі ZIP архів «Електронний запит документів.zip», який містив в собі RAR-архів «Електронний запит документів.rar», який містив .EXE файл «Електронний запит документів.exe».

Під час запуску .exe файлу відбувається інсталяція програмного забезпечення Remote Utilities (hXXps://www.remoteutilities[.]com або hXXps://rmansys[.]ru).

Зазначена кібератака та інструменти, які в ній використовуються, подібні до кібератаки, яка відбулась 19.01.2021 і описана на сайті CERT-UA.

При запуску файлу «Електронний запит документів.exe» на комп’ютері жертви створюються наступні директорії та файли:
'C:\Program Files (x86)\Remote Utilities - Host\rutserv.exe'
'C:\Program Files (x86)\Remote Utilities - Host\rfusclient.exe'
Якщо ви відкривали .EXE файл потрібно негайно перевірити факт наявності зазначених файлів та видалити їх.

Будьте уважні.