Эксперты по информационной безопасности сообщают, что в последнее время многие украинские госучреждения столкнулись с серьезными кибератаками. Особенностью этих атак является использование хакерами легального инструмента Remcos, сообщает издание Bleeping Computer.
Отмечается, что Remcos — это программное обеспечение, разработанное немецкой компанией Breaking Security. Оно предназначено для обеспечения удаленного доступа и является законным административным IT-продуктом. Однако злоумышленники часто используют его для получения полного контроля над скомпрометированными системами.
В рамках новых киберпреступных кампаний неизвестные хакеры массово рассылали фишинговые электронные письма в украинские госучреждения. Эти письма содержали файл с Remcos, замаскированный под PDF-файл. Рассылка этих писем в адрес многих украинских госучреждений осуществлялась от имени Службы безопасности Украины.
В этих поддельных письмах, отправляемых якобы от СБУ, получателям сообщалось, что их организация должна как можно быстрее предоставить информацию, необходимую для «обеспечения национальной безопасности страны». Также получателей просили обязательно просмотреть файл, приложенный к письму. В тексте письма злоумышленники предупреждали жертв, что в случае игнорирования письма или отказа предоставить указанную информацию, они будут привлечены к уголовной ответственности.
Эксперты отмечают, что подобная тактика социальной инженерии часто применяется киберпреступниками для того, чтобы заставить жертву переживать и лишить её бдительности.
По информации профильных компаний по информационной безопасности, киберпреступные операции такого рода ранее проводила хакерская группировка UAC-0050, активная с 2020 года. Отмечается, что хакерская активность этой группировки нацелена не только на Украину, потому как ранее регистрировались атаки против различных российских и прибалтийских организаций.
В феврале 2023 года хакерская группировка UAC-0050 также была замечена в проведении хакерских атак против различных украинских госучреждений. В процессе этих киберпреступных кампаний также использовалось шпионское программное обеспечение Remcos.
