"Save You": les pirates sont massivement attaqués par les Ukrainiens qui ne peuvent pas être ouverts et ce qui menace

Le virus du remcosrat dangereux donne aux auteurs un contrôle total sur votre ordinateur ou votre ordinateur portable, révèle tous les mots de passe et vous permet même de surveiller la victime via une webcam. Les pirates ont rompu l'un des judiciaires et ont attaqué massivement les Ukrainiens avec de fausses lettres au sommet pour contrôler leurs appareils.

L'équipe de réponse du gouvernement de l'Ukraine (CERT-UA) l'a averti sur le site officiel, qui a remarqué la newsletter le 30 novembre. Les assaillants ont pris possession des comptes comptes réels du personnel du tribunal et ont envoyé des lettres à plus de 15 000 utilisateurs sur le sujet de la "assignation au tribunal".

Ils étaient attachés aux archives RAR intitulé "Cour économique de la région d'Odessa, une assignation devant la cour dans la langue ukrainienne, probablement cette institution a d'abord été affectée par l'attaque. À l'intérieur, l'archive contient un fichier protégé par mot de passe "sous réserve de Court. rar", et il contient un document "un rapport à Court. doc".

Lors de l'ouverture d'un document avec un "conducteur", un Windows Watchdog standard, une macro (algorithme logiciel) est activé, qui télécharge le fichier "scandoc. exe" sur l'ordinateur et le démarre. Ce fichier est un programme masqué qui décrypte et lance un autre programme de remcosrat.

Selon Trend Micro, RemCOS est un Troie à distance complexe (rat), qui peut être utilisé pour contrôler et surveiller complètement n'importe quel ordinateur Windows, en commençant par XP et au-dessus. Il est à noter qu'il est vendu par une entreprise allemande brisant la sécurité en tant que logiciel juridique pour la télécommande de Windows, mais est souvent utilisé par les cybercriminels.

Remcos Rat contourne les systèmes antiviraux et est introduit dans les processus Windows pour paraître en sécurité. La société de cyber-défense Izooliogic ajoute qu'après un lancement réussi sur le dispositif Remcos Rat infecté prend des photos de l'écran, enregistre le frappeur, aide à surveiller les utilisateurs via des webcams et des microphones. Il sort ensuite l'histoire des vues et vole les mots de passe des navigateurs Web de ses victimes.

"Cert-Ua est un plan malveillant à l'avance et des mesures urgentes ont été prises pour minimiser la probabilité de cyberintimidation", ont assuré les cyberfactors ukrainiens, mais les Ukrainiens devraient être vigilants et non ouverts avec des "convocations" de la cour commerciale d'Odessa région. Plus tôt, ils ont écrit sur la vulnérabilité de Chrome utilisé par les pirates pour le piratage des victimes.