Российские хакеры атакуют украинцев, маскируясь под "Киевстар": как распознать опасное сообщение
Российские хакеры атакуют украинцев, маскируясь под "Киевстар": как распознать опасное сообщение

Российские хакеры атакуют украинцев, маскируясь под "Киевстар": как распознать опасное сообщение

Российские хакеры используют недавнюю атаку на мобильный оператор "Киевстар" для кибератак на уже обычных украинцев. Они рассылают электронные письма с вредоносным программным обеспечением, открытие и запуск которого приводят к заражению системы программой удаленного доступа RemcosRAT. При этом рассылку хакеры делают под видом "Киевстара" – который якобы уведомляет о наличии задолженности по договору.

Об этом сообщили в Госспецсвязи. Там отметили, что распознать хакерское сообщение можно по:

  • тематике "задолженности по договору Киевстар";
  • вложению в виде архива "Задолженность абонента.zip".

"На электронные почты украинцев приходили письма по "Задолженности по договору Киевстар", содержащие вложения в виде архива "Задолженность абонента.zip" с приложениями в виде вложенных защищенных паролем RAR-архивов. Открытие архива и запуск файла приводит к поражению программой удаленного доступа RemcosRAT", – говорится в сообщении.

Пример цепи поражения

При этом подчеркивается: также было зафиксировано распространение писем по теме "Запрос СБУ" и вложению в виде архива "Документы.zip". Он содержит защищенный паролем RAR-архив "Запрос.rar" с исполняемым файлом "Запрос.exe".

"Открытие архива и запуск файла, как и в предыдущем случае, приводят к поражению программой удаленного доступа RemcosRAT", – рассказали в Госспецсвязи.

Как защититься

В то же время там отметили: защититься от хакерской рассылки можно. Для этого следует "фильтровать на уровне почтовых шлюзов электронные письма с приложениями, защищенными паролями". При чем:

  • как архивы;
  • так и документы.

Как сообщал OBOZ.UA, ранее президент "Киевстара" Александр Комаров рассказал, как хакерам удалось обойти киберзащиту оператора. Для этого они использовали скомпрометированную учетную запись одного из сотрудников компании.

Только проверенная информация у нас в Telegram-канале OBOZ.UA и в Viber. Не ведитесь на фейки!

Источник материала
loader
loader