9 та 11 січня 2024 року кібершахраї розсилали листи з темами «Запит судових документів» та «Запит» щоб отримати доступ до даних.
Про це повідомляє CERT-UA – Урядова команда реагування на комп’ютерні надзвичайні події України.
Повідомлення зловмисників містять файли-архіви, запуск яких внаслідок натискання на так звані запити призведе до зараження комп’ютера такими програмами як RemcosRAT, MeduzaStealer, та QuasarRAT.
Також кіберзлочинці розсилали листи з темою “Запит від компанії Медок”. У вкладенні до листів містився файл-архів “Запит.rar” або посилання на його завантаження. Запуск цього файлу призведе до встановлення програми Remote Utilities, яка надає зловмисникам віддалений доступ до комп’ютера.
