Урядова команда CERT-UA виявила факт розсилання групою UAC-0050 небезпечних електронних листів з тематикою різних «запитів». Так, 9 січня 2024 року відбулося розсилання листів з темами «запит судових документів» і «запит». Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами RemcosRAT та QuasarRAT.

11 січня 2024 року було зафіксовано масове розповсюдження листів з темою «Запит від компанії Медок» з вкладенням у вигляді RAR-архіву «Запит.rar» або посиланням на його завантаження із сервісів Bitbucket чи Google Диск. Як і в попередньому випадку, запуск вкладених файлів призведе до встановлення в системі програми для віддаленого управління Remote Utilities.

​​Це не перша подібна атака угруповання UAC-0050. Так, у грудні 2023 року зловмисники здійснили масове розсилання електронних листів з тематикою «заборгованості за договором Київстар».

Нещодавно кіберзловмисники здійснювали розсилання листів щодо «судових претензій» і «заборгованості». Об’єктом атаки стали користувачі з України та Польщі.  

Група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України, а також робила шкідливі розсилання нібито від СБУ чи Печерського суду.

Минулого року також були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA. Тож вкотре наголошуємо: будьте обережними та дбайте про власну безпеку в кіберпросторі.