Как сбоем в "Киевстаре" пользуются хакеры из РФ: предупреждение для украинцев

Хакеры рассылают украинцам электронные письма с вредоносными программами.

Пользуясь сбоем в работе "Киевстара", российские хакеры начали массово рассылать вредоносные электронные письма с темой "задолженности по договору Киевстар".

Об этом предупредили в Госспецсвязи Украины.

Так, специалисты CERT-UA зафиксировали массовую рассылку на электронную почту украинцев писем с тематикой "задолженности по договору Киевстар" и вложением в виде архива "Задолженность абонента.zip" с приложениями в виде вложенных защищенных паролем RAR-архивов.

Открытие этого архива и запуск файла приводят к поражению вредоносной программой удаленного доступа RemcosRAT.

Кроме того, была зафиксирована рассылка писем по теме "Запрос СБУ" и вложением в виде архива "Документы.zip". Он содержит защищенный паролем RAR-архив "Запрос.rar" с исполняемым файлом "Запрос.exe". Открытие архива и запуск файла, как и в предыдущем случае, приводят к поражению удаленного доступа RemcosRAT.

Читайте главные новости дня:

Возвращать мужчин в Украину любой ценой: возможно ли отбирать имущество "беглецов" и мобилизовать тех, кто за границей
Какая будет Украина в 2050 году: провидица сделала неожиданный прогноз
Чем и где отравили Саакашвили: эксклюзивный комментарий матери политика

Отмечается, что за рассылкой вредоносных писем стоит хакерская группировка UAC-0050.

Специалисты CERT-UA рекомендуют фильтровать на уровне почтовых шлюзов электронные письма с защищенными паролями приложениями (как архивы, так и документы).

Кстати, 20 декабря украинцы во второй раз жаловались на проблемы со связью оператора "Киевстар", однако на следующий день компания заявила, что возобновила все сервисы после атаки и заявила о возмещении абонентам.