Кіберзловмисники з групи UAC-0050 активізувались, використовуючи масові розсилки електронних листів зі зловмисним вмістом. За інформацією урядової команди CERT-UA, події відбулися 9 та 11 січня 2024 року.
Зловмисники використовували теми “Запит судових документів” та “Запит”, щоб вкладені в лист файли-архіви запускали шкідливі програми, такі як RemcosRAT, MeduzaStealer та QuasarRAT.
Листи із темою “Запит від компанії Медок” містили архів, який встановлював програми для віддаленого управління Remote Utilities. Усі три випадки використання одного сервера управління, розташованого на малайзійському хостинг-провайдері Shinjiru.
У грудні ці ж зловмисники відправляли шкідливі листи, приховуючись під листи від відомих українських установ, таких як МЗС, СБУ та судові установи. CERT-UA закликає бути обережними під час відкриття невідомих листів та не відкривати додатки від неперевірених джерел.
