Российские хакеры используют ситуацию с «Киевстаром» при рассылке писем с вредоносным программным обеспечением.

Об этом сообщает Государственная служба специальной связи и защиты информации Украины, пишет «Хвиля».

Хакеры продолжают использовать проблемы, волнующие тысячи украинцев, для распространения вредоносного программного обеспечения. В этот раз специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировали массовую рассылку электронных писем с тематикой «задолженности по договору Киевстар» и вложением в виде архива «Задолженность абонента.zip».

На электронные почты украинцев приходили письма по «Задолженности по договору Киевстар», содержащие вложения в виде архива «Задолженность абонента.zip» с приложениями в виде вложенных защищенных паролем RAR-архивов.

Кроме того, в CERT-UA зафиксировано распространение писем по теме «Запрос СБУ» и вложению в виде архива «Документы.zip». Он содержит защищенный паролем RAR-архив «Запрос.rar» с исполняемым файлом «Запрос.exe». Открытие архива и запуск файла, как и в предыдущем случае, приводят к поражению программой удаленного доступа RemcosRAT.

Специалисты CERT-UA отмечают, что помимо типичного для UAC-0050 размещение серверов управления RemcosRAT на технической площадке малайзийского хостинг-провайдера Shinjiru, они также размещены в пределах автономной системы AS44477.

Специалисты правительственной команды реагирования еще раз рекомендуют фильтровать на уровне почтовых шлюзов электронные письма с защищенными паролями приложениями (как архивы, так и документы).

Это не первая подобная атака группировки UAC-0050. Недавно киберзлоумышленники осуществляли рассылку писем по «судебным претензиям» и «задолженности». Объектом атаки стали пользователи Украины и Польши.

Справка

«Киевстар» продолжает восстанавливать мобильный интернет после масштабного сбоя, который случился 12 декабря из-за хакерской атаки.

Также Киевстар предложил абонентам компенсационные пакеты.