El equipo de respuesta del gobierno de Ucrania (CERT-UA) advirtió esto en el sitio oficial, que notó el boletín el 30 de noviembre. Los atacantes tomaron posesión de las cuentas reales del personal de la corte y enviaron cartas a más de 15,000 usuarios sobre el tema de la "citación en la corte".
Estaban unidos a los arquitivos raros llamados "Tribunal Económico de la Región de Odessa, una citación a los tribunales en el idioma ucraniano, probablemente esta institución se vio afectada por el ataque primero. Dentro del archivo contiene un archivo protegido con contraseña "sujeto a Court. rar", y contiene un documento "un informe a Court. doc".
Al abrir un documento con un "director", se activa un archivo de reloj de archivo de Windows estándar, se activa un macro (algoritmo de software), que descarga el archivo "scandoC. exe" a la computadora y lo inicia. Este archivo es un programa enmascarado que descifra y lanza otro programa Remcosrat. Según Trend Micro, REMCOS es un troyano remoto complejo (rata), que puede usarse para controlar y monitorear completamente cualquier computadora de Windows, comenzando con XP y superior.
Es de destacar que es vendida por una empresa alemana que rompe la seguridad como un software legal para el control remoto de Windows, pero a menudo es utilizado por los cibercriminales. REMCOS Rat omite los sistemas antivirales y se introduce en los procesos de Windows para que se vean seguros.
La compañía de defensa cibernética de Izoologic agrega que después de un lanzamiento exitoso en el dispositivo REMCOS RAT infectado toma imágenes de la pantalla, registra la tecla de tecla, ayuda a monitorear a los usuarios a través de cámaras web y micrófonos. Luego saca la historia de las vistas y roba las contraseñas de los navegadores web de sus víctimas.
Todos los derechos están protegidos IN-Ukraine.info - 2022