+9 Київ
Імовірною метою розсилання є шпигунство, зазначають у повідомленні. Розсилання спрямовано переважно на органи державної влади.
Листи мають тему "Судова претензія за вашим особовим рахунком #7192206443063763 від 6 лютого 2023 року" з додатком у вигляді rar-архіву "Судовий лист, інформація щодо заборгування.rar". У другому архіві розміщено файл "Судовий лист, інформація щодо заборгування.pdf.rar".
За даними CERT-UA, архів містить виконуваний exe-файл, запуск якого призведе до встановлення на комп'ютері програми для віддаленого контролю і спостереження Remcos, розробленої компанією BreakingSecurity. Ця програма є легітимним інструментом віддаленого адміністрування, а її варіант Professional продають на сайті виробника за ціною від €58, зазначили у CERT-UA.
"Виходячи з того, що об'єктами кібератак зазвичай є органи державної влади України, а також, беручи до уваги функціонал використовуваних програм, вважаємо, що активність здійснюється з метою шпигунства", – ідеться в повідомленні.
