На тлі атаки на "Київстар" хакери розсилають листи зі шкідливим програмним забезпеченням – Держспецзв'язку

Російські хакери масово розсилають електронні листи з тематикою "заборгованості за договором Київстар" і вкладенням у вигляді архіву "Заборгованість абонента.zip", повідомляє пресслужба Держспецзв'язку з посиланням на фахівців Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA.

У такий спосіб кіберзлочинці використовують тимчасові проблеми в роботі мобільного оператора "Київстар".

Листи хакери надсилають на електронні пошти українців

Крім того, в CERT-UA зафіксували розповсюдження листів за темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip". Він містить захищений паролем RAR-архів "Запит.rar" з виконуваним файлом "Запит.exe". Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу  RemcosRAT.

Фахівці CERT-UA зазначають, що, крім типового для UAC-0050 розміщення серверів управління RemcosRAT на технічному майданчику малайзійського хостинг-провайдера Shinjiru, їх також розміщено в межах автономної системи AS44477.

Фахівці урядової команди реагування вкотре рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).

Це не перша подібна атака угруповання UAC-0050, зазначають у Держспецзв'язку. Нещодавно кіберзловмисники здійснювали розсилання листів щодо "судових претензій" і "заборгованості". Об’єктом атаки стали користувачі з України та Польщі.

Минулого року також були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA.