Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA зафіксовано факт масового розповсюдження електронних поштових повідомлень, що містять посилання на захищені паролем RAR і/або ZIP архіви (наприклад, «Судовий запит №…»), розміщені на публічних сервісах Google Drive і DropMeFiles.
Приклад електронного листа
У разі завантаження, розпакування і запуску вмісту архіву на комп’ютер жертви буде встановлено легітимну програму Remote Utilities, що надасть прихований віддалений доступ до пристрою третім особам.
Подібні кібератаки є систематичною активністю, що здійснюється у відношенні державних органів України (але не виключно).
Інформацію взято зі сайту CERT-UA
31.01.2022