Российские хакеры используют ситуацию с "Киевстаром" при рассылке писем с вредоносным программным обеспечением.
Об этом сообщает Государственная служба специальной связи и защиты информации Украины, пишет "Хвиля".
Хакеры продолжают использовать проблемы, волнующие тысячи украинцев, для распространения вредоносного программного обеспечения. В этот раз специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировали массовую рассылку электронных писем с тематикой "задолженности по договору Киевстар" и вложением в виде архива "Задолженность абонента.zip".
На электронные почты украинцев приходили письма по "Задолженности по договору Киевстар", содержащие вложения в виде архива "Задолженность абонента.zip" с приложениями в виде вложенных защищенных паролем RAR-архивов.
Кроме того, в CERT-UA зафиксировано распространение писем по теме "Запрос СБУ" и вложению в виде архива "Документы.zip". Он содержит защищенный паролем RAR-архив "Запрос.rar" с исполняемым файлом "Запрос.exe". Открытие архива и запуск файла, как и в предыдущем случае, приводят к поражению программой удаленного доступа RemcosRAT.
Специалисты CERT-UA отмечают, что помимо типичного для UAC-0050 размещение серверов управления RemcosRAT на технической площадке малайзийского хостинг-провайдера Shinjiru, они также размещены в пределах автономной системы AS44477.
Специалисты правительственной команды реагирования еще раз рекомендуют фильтровать на уровне почтовых шлюзов электронные письма с защищенными паролями приложениями (как архивы, так и документы).
Это не первая подобная атака группировки UAC-0050. Недавно киберзлоумышленники осуществляли рассылку писем по "судебным претензиям" и "задолженности". Объектом атаки стали пользователи Украины и Польши.
Справка
"Киевстар" продолжает восстанавливать мобильный интернет после масштабного сбоя, который случился 12 декабря из-за хакерской атаки.
Также Киевстар предложил абонентам компенсационные пакеты.
