Російські хакери розсилають шкідливе програмне забезпечення у листах з тематикою “заборгованості за договором Київстар”
Хакери з РФ почали масово розповсюджувати шкідливе програмне забезпечення через електронні листи з темою “заборгованості за договором Київстару”.
Про це повідомили у Державній службі спеціального зв’язку та захисту інформації.
Джерело: Freepik.com“Хакери продовжують використовувати проблеми, які хвилюють тисячі українців, для розповсюдження шкідливого програмного забезпечення. Цього разу фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA зафіксували масове розсилання електронних листів з тематикою “заборгованості за договором Київстар” і вкладенням у вигляді архіву “Заборгованість абонента.zip”, – йдеться у повідомленні.
Зазначається, що в CERT-UA також зафіксували розповсюдження листів за темою “Запит СБУ” та вкладенням у вигляді архіву “Документи.zip”.
Він містить захищений паролем RAR-архів “Запит.rar” з виконуваним файлом “Запит.exe”. Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.
Фахівці CERT-UA інформують, що, крім типового для UAC-0050 розміщення серверів управління RemcosRAT на технічному майданчику малайзійського хостинг-провайдера Shinjiru, їх також розміщено в межах автономної системи AS44477.
У Держспецзв’язку рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).
Крім того, нещодавно угруповання UAC-0050 здійснювало розсилання листів щодо “судових претензій” і “заборгованості”, зазначили у відомстві. Об’єктом атаки стали користувачі з України та Польщі.
За даними Держспецзв’язку, група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України, СБУ, Печерський суд та “Укртелеком”.
Раніше ZMINA повідомляла, що зловмисники створюють у месенджерах фейкові боти та розповсюджують фішингові посилання під приводом компенсації та інформування про терміни відновлення роботи сервісів оператора зв’язку “Київстар”.
Нагадаємо, що зранку 12 грудня в роботі одного з найбільших мобільних операторів України “Київстар” стався технічний збій. Згодом у компанії заявили, що стали жертвою “потужної хакерської атаки”.
Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на національного оператора мобільного зв’язку “Київстар”, в атаці підозрюють російські спецслужби.
