乌克兰CERT-UA检测到针对政府机构安装Remcos的钓鱼活动

据媒体2月8日报道，乌克兰计算机应急响应小组(CERT-UA)发现针对政府机构安装Remcos的新一轮钓鱼活动。邮件声称来自乌克兰电信公司Ukrtelecom，并带有诱饵RAR文档。包含两个文件中，一个是超过600MB的受密码保护的RAR，和一个用于打开RAR文件密码的文本文件。RAR文档中包含一个可执行文件“court letter, information on debt.pdf.exe”，执行后会安装Remcos。