Після атаки на «Київстар» хакери розсилають листи зі шкідливим забезпеченням, — Держспецзв’язку

Російські хакери масово розсилають електронні листи з тематикою «заборгованості за договором Київстар» і вкладенням у вигляді архіву «Заборгованість абонента.zip». Про це повідомила пресслужба Держспецзв'язку з посиланням на фахівців Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA.

Крім того, фахівці CERT-UA зафіксували розповсюдження листів за темою «Запит СБУ» та вкладенням у вигляді архіву «Документи.zip». Він містить захищений паролем RAR-архів «Запит.rar» з виконуваним файлом «Запит.exe». Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.

Фахівці урядової команди реагування вкотре порекомендували фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями: як архіви, так і документи.

Це не перша подібна атака угруповання UAC-0050, зазначили у Держспецзв'язку. Нещодавно кіберзловмисники здійснювали масове розсилання листів щодо «судових претензій» і «заборгованості». Об’єктом атаки стали користувачі з України та Польщі.

Минулого року також були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку, CERT-UA.

На фото — хакерство

Фото: Unsplash