DSL

Зловмисники надсилають запит начебто від Центрального управління СБУ. У тілі листа пишуть, що проти отримувача ведеться кримінальне провадження, тому особа має надати певну інформацію. Якщо отримувач цього не зробить, його викличуть на допит. 

Ці листи містять орфографічні помилки і складні формулювання. Виглядає так, ніби тексти згенеровані певною програмою.

Окрім цього, у вкладенні до листа зловмисники додають файл із розширенням .zip. Якщо завантажити та розархівувати цей файл, ви отримаєте доступ до запароленого RAR-архіву і текстового файлу з кодом, який є паролем до цього архіву. У самому архіві знаходиться файл «Запит документів.exe» з іконкою документа Word.

Росіяни вже не вперше використовують запаролені архіви, адже системи безпеки поштових сервісів не можуть перевірити їх на наявність шкідливого програмного забезпечення. Раніше схожі листи з архівованим ШПЗ надсилалися від імені Укртелекому, а також Словʼянського і Печерського районних судів.

Відкриття вищезгаданого файлу запускає скрипт, який завантажує програму-шпигуна, за допомогою чого зловмисники отримують віддалений доступ до комп’ютера жертви. Окрім цього, зловмисники мають змогу робити знімки екрана, вмикати запис мікрофона, перехоплювати введення тексту з клавіатури та ін. Завантажена програма встановлює зв’язок із віддаленим сервером у Москві.

Цей інцидент схожий на інші, про які раніше повідомляла команда CERT-UA.

Наразі ми спостерігаємо, що цими листами зловмисники в першу чергу таргетують державний сектор, але ймовірно можуть поширювати їх також і на громадські організації та медіа. Якщо вам надходив такий або схожий лист, надішліть його оригінал нам на пошту [email protected].