Російські хакери розсилають листи зі шкідливою програмою, користуючись атакою на “Київстар”
Російські хакери розсилають листи зі шкідливою програмою, користуючись атакою на “Київстар”

Російські хакери розсилають листи зі шкідливою програмою, користуючись атакою на “Київстар”

Російські хакери розсилають листи зі шкідливою програмою, користуючись атакою на “Київстар”

Українцям приходять листи з вкладенням «Заборгованість абонента.zip».

Російські хакери з угруповання UAC-0050 розсилають українцям електронні листи з вкладеним шкідливим програмним забезпеченням, користуючись ситуацією з «Київстаром». Масову розсилку помітили фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA, повідомили у Держспецзв'язку.

«На електронні пошти українців приходили листи щодо «Заборгованості за договором Київстар», які містили вкладення у вигляді архіву «Заборгованість абонента.zip» з додатками у вигляді вкладених захищених паролем RAR-архівів», – йдеться у повідомленні.

Також фахівці CERT-UA зафіксували надсилання листів з темою «Запит СБУ» та вкладенням «Документи.zip». Зазначається, що вкладення містить захищений паролем RAR-архів «Запит.rar» з файлом «Запит.exe». Якщо користувач відкриє архів і запустить файл, то його пристрій буде уражено програмою віддаленого доступу RemcosRAT.

«Це не перша подібна атака угруповання UAC-0050. Нещодавно кіберзловмисники здійснювали розсилання листів щодо «судових претензій» і «заборгованості». Об’єктом атаки стали користувачі з України та Польщі», – розповіли у Держспецзв'язку.

Фахівці CERT-UA рекомендують фільтрувати електронні листи з додатками, що захищені паролями.

Нагадаємо, мобільний оператор «Київстар» зазнав масштабної хакерської атаки 12 грудня. Як наслідок в абонентів повністю зник звʼязок та інтернет.

Відповідальність за атакувзяло на себе російське угруповання «Солнцепек». У СБУ заявили, що воно повʼязане з російським Головним розвідувальним управлінням.

 

Джерело матеріала
loader