One Article Review
| Source |  RiskIQ |
|---|---|
| Identifiant | 8415068 |
| Date de publication | 2023-11-20 21:02:30 (vue: 2023-11-20 22:09:39) |
| Titre | Cyber Attack UAC-0050 en utilisant Remcos Rat déguisé en "demande SBU" UAC-0050 Cyber Attack Using Remcos RAT Disguised as "SBU request" |
| Texte | #### Description
CERT-UA a identifié une campagne de phishing généralisée qui a usurpé l'identité du service de sécurité de l'Ukraine.Les e-mails contiennent un fichier RAR, conduisant à un fichier exécutable ("Obligation exigée SBU 543 du 11/13/2023.pdf.exe") qui installe le rat Remcos sur l'ordinateur.Le fichier de configuration de Rat \\ comprend 8 adresses IP des serveurs de contrôle en Malaisie, enregistrées par la société russe Reg.ru le 11.11.2023.CERT-UA contrecarre activement la menace, suivie en vertu de l'ID UAC-0050.
#### URL de référence (s)
1. https://cert.gov.ua/article/6276351
#### Date de publication
20 novembre 2023
#### Auteurs)
Certificat
#### Description CERT-UA has identified a widespread phishing campaign impersonating the Security Service of Ukraine. Emails contain a RAR file, leading to an executable file ("SBU Requirement 543 dated 11/13/2023.pdf.exe") that installs the Remcos RAT on the computer. The RAT\'s configuration file includes 8 IP addresses of control servers in Malaysia, registered by the Russian company REG.RU on 11.11.2023. CERT-UA is actively countering the threat, tracked under ID UAC-0050. #### Reference URL(s) 1. https://cert.gov.ua/article/6276351 #### Publication Date November 20, 2023 #### Author(s) CERT-UA |
| Envoyé | Oui |
| Condensat | #### 0050 11/13/2023 2023 543 actively addresses attack author campaign cert company computer configuration contain control countering cyber date dated description disguised emails exe executable file gov has https://cert identified impersonating includes installs leading malaysia november pdf phishing publication rar rat reference reg registered remcos request requirement russian sbu security servers service threat tracked ua/article/6276351 uac ukraine under url using widespread |
| Tags | Threat |
| Stories | |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.