Як збоєм у "Київстарі" користуються хакери з РФ: попередження для українців

Хакери розсилають українцям електронні листи зі шкідливими програмами.

Користуючись збоєм у роботі "Київстару", російські хакери почали масово розсилати шкідливі електронні листи з темою "заборгованості за договором Київстар".

Про це попередили у Держспецзв’язку України.

Так, фахівці CERT-UA зафіксували масове розсилання на електроні пошти українців листів з тематикою "заборгованості за договором Київстар" і вкладенням у вигляді архіву "Заборгованість абонента.zip" з додатками у вигляді вкладених захищених паролем RAR-архівів.

Відкриття цього архіву та запуск файлу призводять до ураження шкідливою програмою віддаленого доступу RemcosRAT.

Крім того також було зафіксовано розсилання листів за темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip". Він містить захищений паролем RAR-архів "Запит.rar" з виконуваним файлом "Запит.exe". Відкриття архіву та запуск файлу, як і в попередньому разі, призводять до ураження віддаленого доступу RemcosRAT.

Читайте провідні новини дня:

• Повертати чоловіків до України будь-якою ціною: чи можливо відбирати майно "втікачів" і мобілізувати тих, хто за кордоном
• Якою буде Україна в 2050 році: провидиця зробила несподіваний прогноз
• Чим і де отруїли Саакашвілі: ексклюзивний коментар матері політика

Зазначається, що за розсилання шкідливих листів стоїть хакерське угруповання UAC-0050.

Фахівці CERT-UA рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).

До слова, 20 грудня українці вдруге скаржилися на проблеми зі зв’язком оператора "Київстар", однак наступного дня компанія заявила, що відновила усі сервісипісля атаки та заявила про відшкодування абонентам.

• Атака на "Київстар": кіберексперт закликав усіх абонентів змінити паролі – чому це важливо
• Розвідка Буданова "завалила" російську податкову: деталі операції ГУР
• Українцям блокують рахунки без попередження: яких переказів варто уникати