Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая в структуре Госспецсвязи, сообщает о массовой рассылке писем от имени АО «Укртелеком». Электронные письма поступают в адрес госведомств и организаций. Очевидно, их целью является шпионаж.
Как правило, письма содержат такое название темы: «Судебная претензия по Вашему лицевому счету #7192206443063763 от: 06.02.2023». Содержимое письма имеет заархивированный файл, размер которого может быть около 600 Мб. При неосторожном открытии файла RAR в систему попадает вирусное ПО.
Программа устанавливается в скрытом режиме и предназначена для удаленного скрытого контроля компьютера и жесткого диска. Выявленная активность отслеживается по идентификатору UAC-0050. Ранее кибератаки также фиксировались сотрудниками Госспецсвязи. Тогда хакерами использовалась программа RemoteUtilities.
В пользу версии о шпионаже свидетельствуют характеристики вредоносного ПО, используемого хакерами.