«Урядова команда реагування на комп’ютерні надзвичайні події України» (CERT-UA) виявила масове розповсюдження електронних листів, начебто, від імені «Держспецзв’язку» та «ДСНС України», що містять RAR-архів або посилання на Bitbucket та присвячені «видаленню вірусу» і «евакуації», відповідно.
У випадку відкриття будь-якого з файлів, в т.ч., завантажених зі згаданого вебсервісу («Електронний план евакуації.rar», «plan_dsns.gov.ua.rar», «CCleaner.rar»), в кінцевому випадку буде виконано MSI-інсталятор «install.msi», який забезпечить встановлення на комп’ютер жертви програми для віддаленого керування RemoteUtilities (конфігураційний файл програми містить 15 різних IP-адрес командно-контрольних серверів).
Відповідно до статистики Bitbucket, починаючи з 23:00 21.01.2024 до 10:30 22.01.2024 шкідливі файли було завантажено понад 3000 разів.
