„Save You”: hakerzy są masowo atakowani przez Ukraińczyków, których nie można otworzyć i to, co groźnie
Atakujący przejęli rzeczywiste rachunki personelu sądu i wysłali listy do ponad 15 000 użytkowników na temat „wezwania w sądzie”. Zostały one przywiązane do RAR-Archives o nazwie „Sąd gospodarczy w Regionie Odessy, wezwanie do sądu w języku ukraińskim, prawdopodobnie na tę instytucję miała na celu najpierw atak. Wewnątrz archiwum zawiera plik chroniony hasłem „Z zastrzeżeniem Court. rar” i zawiera dokument „Raport do Court. doc”.
Podczas otwierania dokumentu za pomocą „przewodu” standardowy WatchDog z plików Windows, aktywowany jest makro (algorytm oprogramowania), który pobiera plik „Scandoc. exe” do komputera i uruchamia go. Ten plik jest zamaskowanym programem, który odszyfiera i uruchamia kolejny program remCosrat. Według Trend Micro, RemCOS jest złożonym zdalnym trojanem (Rat), który można użyć do pełnej kontroli i monitorowania dowolnego komputera z systemem Windows, zaczynając od XP i powyżej.
Warto zauważyć, że jest sprzedawana przez niemiecką firmę Breaking Security jako legalne oprogramowanie do zdalnego sterowania systemem Windows, ale często jest używane przez cyberprzestępcy. Remcos Rat omija systemy przeciwwirusowe i jest wprowadzany do procesów systemu Windows, aby wyglądać bezpiecznie.
Izoologic Cyber Defense Company dodaje, że po pomyślnym uruchomieniu zainfekowanego urządzenia Remcos Rat robi zdjęcia ekranu, rejestruje klawisze, pomaga monitorować użytkowników za pomocą kamer internetowych i mikrofonów. Następnie wyciąga historię widoków i kradnie hasła z przeglądarek internetowych swoich ofiar.
„Cert-UA jest złośliwym planem z wyprzedzeniem i podjęto pilne środki w celu zminimalizowania prawdopodobieństwa zagrażania cybernetycznego”, zapewnili ukraińscy cyberfaktowie, ale Ukraińczycy powinni być czujni i nie otwierać listów z „wezwaniem” z komercyjnego sądu ODESSA region. Wcześniej pisali o podatności Chrome używanej przez hakerów do hakowania ofiar. Google opublikowało aktualizację, która powinna być zainstalowana przez wszystkich właścicieli komputera.