Хакери розсилають українцям електронні листи зі шкідливими програмами.
Користуючись збоєм у роботі “Київстару”, російські хакери почали масово розсилати шкідливі електронні листи з темою “заборгованості за договором Київстар”.
Про це попередили в Держспецзв’язку України. tsn.ua
Так, фахівці CERT-UA зафіксували масове розсилання на електронну пошту українців листів з тематикою “заборгованості за договором Київстар” і вкладенням у вигляді архіву “Заборгованість абонента.zip” з додатками у вигляді вкладених захищених паролем RAR-архівів.
Відкриття цього архіву та запуск файлу призводять до ураження шкідливою програмою віддаленого доступу RemcosRAT.
Крім того, також було зафіксовано розсилання листів за темою “Запит СБУ” та вкладенням у вигляді архіву “Документи.zip”. Воно містить захищений паролем RAR-архів “Запит.rar” із виконуваним файлом “Запит.exe”. Відкриття архіву та запуск файлу, як і в попередньому разі, призводять до ураження віддаленого доступу RemcosRAT.
Зазначається, що за розсиланням шкідливих листів стоїть хакерське угруповання UAC-0050.
Фахівці CERT-UA рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).
До слова, 20 грудня українці вдруге скаржилися на проблеми зі зв’язком оператора “Київстар”, однак наступного дня компанія заявила, що відновила всі сервіси після атаки та заявила про відшкодування абонентам.
Слідкуйте за новинами у Телеграм
Підписуйтеся на нашу сторінку у Facebook
