/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F67%2F7fe18082552681914ec8b4abb0d8e588.jpg)
Российские хакеры атакуют украинцев, маскируясь под "Киевстар": как распознать опасное сообщение
Российские хакеры используют недавнюю атаку на мобильный оператор "Киевстар" для кибератак на уже обычных украинцев. Они рассылают электронные письма с вредоносным программным обеспечением, открытие и запуск которого приводят к заражению системы программой удаленного доступа RemcosRAT. При этом рассылку хакеры делают под видом "Киевстара" – который якобы уведомляет о наличии задолженности по договору.
Об этом сообщили в Госспецсвязи. Там отметили, что распознать хакерское сообщение можно по:
- тематике "задолженности по договору Киевстар";
- вложению в виде архива "Задолженность абонента.zip".
"На электронные почты украинцев приходили письма по "Задолженности по договору Киевстар", содержащие вложения в виде архива "Задолженность абонента.zip" с приложениями в виде вложенных защищенных паролем RAR-архивов. Открытие архива и запуск файла приводит к поражению программой удаленного доступа RemcosRAT", – говорится в сообщении.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F67%2F767fcc67ae289bcf44087cbee3500058.png)
При этом подчеркивается: также было зафиксировано распространение писем по теме "Запрос СБУ" и вложению в виде архива "Документы.zip". Он содержит защищенный паролем RAR-архив "Запрос.rar" с исполняемым файлом "Запрос.exe".
"Открытие архива и запуск файла, как и в предыдущем случае, приводят к поражению программой удаленного доступа RemcosRAT", – рассказали в Госспецсвязи.
Как защититься
В то же время там отметили: защититься от хакерской рассылки можно. Для этого следует "фильтровать на уровне почтовых шлюзов электронные письма с приложениями, защищенными паролями". При чем:
- как архивы;
- так и документы.
Как сообщал OBOZ.UA, ранее президент "Киевстара" Александр Комаров рассказал, как хакерам удалось обойти киберзащиту оператора. Для этого они использовали скомпрометированную учетную запись одного из сотрудников компании.
Только проверенная информация у нас в Telegram-канале OBOZ.UA и в Viber. Не ведитесь на фейки!
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F7291eb79871f62793957cf0338f2cec6.jpg)
Новый рекорд производительности солнечных панелей Японии вызывал странный эффект: что случилось
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F8%2F260699b581f67f70439aa50cd8ba121e.jpg)
Землю снова атаковала магнитная буря красного уровня: сколько будет длиться шторм
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F63%2F78f6c252879ad0fdb770c399260597c3.jpg)
Apple радикально обновит линейку iPhone в ближайшие три года: какие новинки ожидаются
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fb8275393ac44ccb249f0d4d7408128f2.jpg)
Тесно на ядовитых болотах: FromSoftware рассказала о продажах Elden Ring: Nightreign и Shadow of the Erdtree
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F4176362f32e1a26147c09187a639af87.jpg)
Том Хендерсон: Ubisoft отменила разработку Star Wars: Outlaws 2
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fa735dadf57b00896e703d8a511052898.jpg)
Почему океаны соленые, а реки пресные: ученые разгадали эту тайну
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F80d7a09c50468c4af6c9387b994fc5d2.jpg)