„Save You“: Hackeři jsou masivně napadeni Ukrajinci, které nelze otevřít a co ohrožuje
Útočníci převzali skutečné účty zaměstnanců soudu a zaslali dopisy více než 15 000 uživatelům na téma „předvolání u soudu“. Byli připoutáni k rar-archivům zvaným „Economic Court of Odessa Region, předvolání k soudu v ukrajinském jazyce, pravděpodobně byla tato instituce nejprve postižena. Uvnitř archivu obsahuje soubor chráněný heslem „podléhající soudu. rar“ a obsahuje dokument „Zpráva k soudu. doc“.
Při otevírání dokumentu s „vodičem“ je aktivován standardní hlídací psa souboru Windows, makro (softwarový algoritmus), který do počítače stáhne soubor „skandoc. exe“ a spustí jej. Tento soubor je maskovaný program, který dešifruje a uvádí na trh další program RemCosrat. Podle Trend Micro je REMCOS komplexní vzdálený trojský (RAT), který lze použít k plnému řízení a sledování jakéhokoli počítače se systémem Windows, počínaje XP a vyšší.
Je pozoruhodné, že ji prodává německou firmou, která porušuje zabezpečení jako legální software pro dálkové ovládání oken, ale často ho používají kybernetičtí zločinci. REMCOS potkana obchází antivirové systémy a je zavedena do procesů Windows, aby vypadala bezpečně.
Společnost Izoologic Cyber Defense Company dodává, že po úspěšném spuštění na infikovaném zařízení REMCOS potkana fotografuje obrazovku, registruje klávesovou kus, pomáhá monitorovat uživatele prostřednictvím webových kamil a mikrofonů. Poté vytáhne příběh názorů a ukradne hesla z webových prohlížečů jeho obětí.
„Cert-UA je předem škodlivý plán a byla přijata naléhavá opatření k minimalizaci pravděpodobnosti ohrožení kybernetického ohrožení,“ ujistili se ukrajinští kybernecttoři, ale Ukrajinci by měli být ostražití a nebyli otevřeni dopisy s „předvoláním“ od komerčního soudu v Odessa kraj. Dříve psali o zranitelnosti chromu používaného hackeři pro hackování obětí. Google vydal aktualizaci, která by měla být nainstalována všemi vlastníky počítače.