Российские хакеры используют недавнюю атаку на мобильный оператор "Киевстар" для кибератак на уже обычных украинцев. Они рассылают электронные письма с вредоносным программным обеспечением, открытие и запуск которого приводят к заражению системы программой удаленного доступа RemcosRAT. При этом рассылку хакеры делают под видом "Киевстара" – который якобы уведомляет о наличии задолженности по договору.
Об этом сообщили в Госспецсвязи. Там отметили, что распознать хакерское сообщение можно по:
- тематике "задолженности по договору Киевстар";
- вложению в виде архива "Задолженность абонента.zip".
"На электронные почты украинцев приходили письма по "Задолженности по договору Киевстар", содержащие вложения в виде архива "Задолженность абонента.zip" с приложениями в виде вложенных защищенных паролем RAR-архивов. Открытие архива и запуск файла приводит к поражению программой удаленного доступа RemcosRAT", – говорится в сообщении.
При этом подчеркивается: также было зафиксировано распространение писем по теме "Запрос СБУ" и вложению в виде архива "Документы.zip". Он содержит защищенный паролем RAR-архив "Запрос.rar" с исполняемым файлом "Запрос.exe".
"Открытие архива и запуск файла, как и в предыдущем случае, приводят к поражению программой удаленного доступа RemcosRAT", – рассказали в Госспецсвязи.
Как защититься
В то же время там отметили: защититься от хакерской рассылки можно. Для этого следует "фильтровать на уровне почтовых шлюзов электронные письма с приложениями, защищенными паролями". При чем:
- как архивы;
- так и документы.
Как сообщал OBOZ.UA, ранее президент "Киевстара" Александр Комаров рассказал, как хакерам удалось обойти киберзащиту оператора. Для этого они использовали скомпрометированную учетную запись одного из сотрудников компании.
Только проверенная информация у нас в Telegram-канале OBOZ.UA и в Viber. Не ведитесь на фейки!