One Article Review

Accueil - L'article:
Source RiskIQ.webp RiskIQ
Identifiant 8415068
Date de publication 2023-11-20 21:02:30 (vue: 2023-11-20 22:09:39)
Titre Cyber Attack UAC-0050 en utilisant Remcos Rat déguisé en "demande SBU"
UAC-0050 Cyber Attack Using Remcos RAT Disguised as "SBU request"
Texte #### Description CERT-UA a identifié une campagne de phishing généralisée qui a usurpé l'identité du service de sécurité de l'Ukraine.Les e-mails contiennent un fichier RAR, conduisant à un fichier exécutable ("Obligation exigée SBU 543 du 11/13/2023.pdf.exe") qui installe le rat Remcos sur l'ordinateur.Le fichier de configuration de Rat \\ comprend 8 adresses IP des serveurs de contrôle en Malaisie, enregistrées par la société russe Reg.ru le 11.11.2023.CERT-UA contrecarre activement la menace, suivie en vertu de l'ID UAC-0050. #### URL de référence (s) 1. https://cert.gov.ua/article/6276351 #### Date de publication 20 novembre 2023 #### Auteurs) Certificat
#### Description CERT-UA has identified a widespread phishing campaign impersonating the Security Service of Ukraine. Emails contain a RAR file, leading to an executable file ("SBU Requirement 543 dated 11/13/2023.pdf.exe") that installs the Remcos RAT on the computer. The RAT\'s configuration file includes 8 IP addresses of control servers in Malaysia, registered by the Russian company REG.RU on 11.11.2023. CERT-UA is actively countering the threat, tracked under ID UAC-0050. #### Reference URL(s) 1. https://cert.gov.ua/article/6276351 #### Publication Date November 20, 2023 #### Author(s) CERT-UA
Envoyé Oui
Condensat #### 0050 11/13/2023 2023 543 actively addresses attack author campaign cert company computer configuration contain control countering cyber date dated description disguised emails exe executable file gov has https://cert identified impersonating includes installs leading malaysia november pdf phishing publication rar rat reference reg registered remcos request requirement russian sbu security servers service threat tracked ua/article/6276351 uac ukraine under url using widespread
Tags Threat
Stories
Notes ★★★
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: