Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA) Veriliş Remcos adlı meşru bir uzaktan erişim yazılımı kullanan ülkedeki devlet yetkililerine yönelik siber saldırılara karşı bir uyarı uyarısı.
Kitlesel kimlik avı kampanyası, takip ettiği bir tehdit aktörüne atfedildi. UAC-0050ajans, kullanılan araç seti göz önüne alındığında faaliyetin muhtemelen casusluk tarafından motive edildiğini açıklıyor.
Bulaşma dizisini başlatan sahte e-postaların Ukraynalı telekom şirketi Ukrtelecom’dan geldikleri iddia ediliyor ve sahte bir RAR arşivi taşıyorlar. Dosyada bulunan iki dosyadan biri, 600 MB’ın üzerinde parola korumalı bir RAR arşivi, diğeri ise RAR dosyasını açmak için parolayı içeren bir metin dosyasıdır.
İkinci RAR arşivine gömülü, Remcos uzaktan erişim yazılımının yüklenmesine yol açan ve saldırganın güvenliği ihlal edilmiş bilgisayarlara tam erişim sağlamasına yol açan bir yürütülebilir dosyadır.
Remcosuzaktan kontrol ve gözetleme yazılımının kısaltması, Breaking Security tarafından ücretsiz olarak veya 58 € ile 945 € arasında bir maliyeti olan premium bir sürüm olarak sunulur.
İtalyan şirket, bunu “çok çeşitli işlevlere sahip, hafif, hızlı ve son derece özelleştirilebilir bir Uzaktan Yönetim Aracı” olarak adlandırıyor.
En son CERT-UA tavsiyesi, Ukrayna Devlet Siber Koruma Merkezi’nin (SCPC), kamu makamlarını ve kritik bilgi altyapısını hedef alan saldırıları nedeniyle Gamaredon olarak bilinen Rus devlet destekli bir tehdit aktörünü işaret ettiği sırada geldi.