09.03.2021 была проведена массовая рассылка по государственным органам Украины фишинговых писем с вложенным вредоносным программным обеспечением как-будто от Государственной судебной администрации Украины
09-03-2021 16:15:00
09.03.2021 была проведена массовая рассылка по государственным органам Украины фишинговых писем с вложенным вредоносным программным обеспечением как-будто от Государственной судебной администрации Украины
Тема письма «Судебный запрос № 99182794».
Вложения содержало в себе ZIP архив «Электронный запрос документив.zip», который содержал в себе RAR-архив «Электронный запрос документив.rar», который содержал .EXE файл «Электронный запрос документив.exe».
При запуске .exe файла происходит инсталляция программного обеспечения Remote Utilities (hXXps: //www.remoteutilities [.] Com или hXXps: // rmansys [.] Ru).
Указанная кибератака и инструменты, которые в ней используются, подобные кибератаки, которая состоялась 19.01.2021 и описана на сайте CERT-UA.
При запуске файла «Электронный запрос документив.exe» на компьютере жертвы создаются следующие директории и файлы:
"C: \ Program Files (x86) \ Remote Utilities - Host \ rutserv.exe "
"C: \ Program Files (x86) \ Remote Utilities - Host \ rfusclient.exe"
Если вы открывали .EXE файл нужно немедленно проверить факт наличия указанных файлов и удалить их.
Будьте внимательны.