Урядова команда реагування на надзвичайні події України CERT-UA, яка діє у структурі Держспецзв’язку, повідомляє про масове розсилання листів від імені АТ «Укртелеком». Електронні листи надходять на адресу держвідомств та організацій. Очевидно, що їх метою є шпигунство.
Як правило, листи містять таку назву теми: «Судова претензія за Вашим особовим рахунком #7192206443063763 від: 06.02.2023».
Вміст листа має заархівований файл розмір якого може бути близько 600 Мб. При необережному відкритті файлу RAR в систему потрапляє вірусне програмне забезпечення.
Програма встановлюється у прихованому режимі та призначена для віддаленого контролю комп’ютера та жорсткого диска. Виявлена активність відстежується за ідентифікатором UAC-0050. Раніше подібні кібератаки також фіксувалися співробітниками Держспецзв’язку. Тоді хакерами використовувалася програма RemoteUtilities.
На користь версії про шпигунство свідчать характеристики шкідливого ПЗ, що використовується російськими хакерами.