„Save You”: hakerzy są masowo atakowani przez Ukraińczyków, których nie można otworzyć i to, co groźnie

Niebezpieczny wirus Remcosrat zapewnia sprawcom pełną kontrolę nad komputerem lub laptopem, ujawnia wszystkie hasła, a nawet pozwala monitorować ofiarę za pośrednictwem kamery internetowej. Hakerzy złamali jednego z sądownictwa i masowo zaatakowali Ukraińców fałszywymi literami na szczycie, aby kontrolować swoje urządzenia. Rządowy zespół reagujący na Ukrainę (CERT-UA) ostrzegł to na oficjalnym miejscu, który zauważył biuletyn 30 listopada.

Atakujący przejęli rzeczywiste rachunki personelu sądu i wysłali listy do ponad 15 000 użytkowników na temat „wezwania w sądzie”. Zostały one przywiązane do RAR-Archives o nazwie „Sąd gospodarczy w Regionie Odessy, wezwanie do sądu w języku ukraińskim, prawdopodobnie na tę instytucję miała na celu najpierw atak. Wewnątrz archiwum zawiera plik chroniony hasłem „Z zastrzeżeniem Court. rar” i zawiera dokument „Raport do Court. doc”.

Podczas otwierania dokumentu za pomocą „przewodu” standardowy WatchDog z plików Windows, aktywowany jest makro (algorytm oprogramowania), który pobiera plik „Scandoc. exe” do komputera i uruchamia go. Ten plik jest zamaskowanym programem, który odszyfiera i uruchamia kolejny program remCosrat. Według Trend Micro, RemCOS jest złożonym zdalnym trojanem (Rat), który można użyć do pełnej kontroli i monitorowania dowolnego komputera z systemem Windows, zaczynając od XP i powyżej.

Warto zauważyć, że jest sprzedawana przez niemiecką firmę Breaking Security jako legalne oprogramowanie do zdalnego sterowania systemem Windows, ale często jest używane przez cyberprzestępcy. Remcos Rat omija systemy przeciwwirusowe i jest wprowadzany do procesów systemu Windows, aby wyglądać bezpiecznie.

Izoologic Cyber ​​Defense Company dodaje, że po pomyślnym uruchomieniu zainfekowanego urządzenia Remcos Rat robi zdjęcia ekranu, rejestruje klawisze, pomaga monitorować użytkowników za pomocą kamer internetowych i mikrofonów. Następnie wyciąga historię widoków i kradnie hasła z przeglądarek internetowych swoich ofiar.

„Cert-UA jest złośliwym planem z wyprzedzeniem i podjęto pilne środki w celu zminimalizowania prawdopodobieństwa zagrażania cybernetycznego”, zapewnili ukraińscy cyberfaktowie, ale Ukraińczycy powinni być czujni i nie otwierać listów z „wezwaniem” z komercyjnego sądu ODESSA region. Wcześniej pisali o podatności Chrome używanej przez hakerów do hakowania ofiar. Google opublikowało aktualizację, która powinna być zainstalowana przez wszystkich właścicieli komputera.