Російські хакери розсилають шкідливі листи про «борг за договором Київстару»
Державна служба спеціального зв’язку та захисту інформації. повідомляє про масове розповсюдження шкідливого програмного забезпечення через електронні листи з темою “заборгованості за договором Київстару”.
Як передає Укрінформ, про це Державна служба спеціального зв’язку та захисту інформації застерігає на своєму сайті.
"Хакери продовжують використовувати проблеми, які хвилюють тисячі українців, для розповсюдження шкідливого програмного забезпечення. Цього разу фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA зафіксували масове розсилання електронних листів з тематикою “заборгованості за договором Київстар” і вкладенням у вигляді архіву “Заборгованість абонента.zip”, - ідеться у повідомленні.
Крім того, в CERT-UA зафіксувало розповсюдження листів за темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip".
Він містить захищений паролем RAR-архів "Запит.rar" з виконуваним файлом "Запит.exe". Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.
Фахівці CERT-UA зазначають, що крім типового для UAC-0050 розміщення серверів управління RemcosRAT на технічному майданчику малайзійського хостинг-провайдера Shinjiru, їх також розміщено в межах автономної системи AS44477.
Держспецзв'язку вкотре рекомендує фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).
Більше деталей про інцидент – на сайті CERT-UA.
У Держспецзв'язку також зазначили, що нещодавно угруповання UAC-0050 здійснювало розсилання листів щодо "судових претензій" і "заборгованості". Об’єктом атаки стали користувачі з України та Польщі.
Група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України, СБУ, Печерський суд та Укртелеком.
Минулого року також були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA.
Як повідомляв Укрінформ, зранку 12 грудня оператор "Київстар" став мішенню потужної хакерської атаки, що призвела до технічного збою. Недоступними стали послуги зв`язку та доступу в інтернет.