Держслужба спецзв’язку зазначає, що росіяни “продовжують використовувати проблеми, які хвилюють тисячі українців”.
Держслужба спецзв’язку та захисту інформації повідомляє про масове розповсюдження шкідливого програмного забезпечення через електронні листи з темою “заборгованості за договором Київстару”. Про це служба застерігає на своєму сайті.
“Хакери продовжують використовувати проблеми, які хвилюють тисячі українців, для розповсюдження шкідливого програмного забезпечення. Цього разу фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA зафіксували масове розсилання електронних листів з тематикою “заборгованості за договором Київстар” і вкладенням у вигляді архіву “Заборгованість абонента.zip”, – ідеться в повідомленні.
У CERT-UA зафіксувало розповсюдження листів за темою Запит СБУ та вкладенням у вигляді архіву Документи.zip.
Захищений паролем RAR-архів Запит.rar з виконуваним файлом Запит.exe. Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.
Держспецзв’язку рекомендує фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).
У Держспецзв’язку також зазначили, що нещодавно угруповання UAC-0050 здійснювало розсилання листів про “судові претензії” та “заборгованості”. Об’єктом атаки стали користувачі з України та Польщі.
Торік також були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, прес-служби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA.
Як ми вже писали, 12 грудня найбільший оператор мобільного зв’язку в Україні Київстар зазнав кібератаки, наслідки якої тривали впродовж щонайменше 48 годин, впливаючи на мобільні послуги та послуги передачі даних компанії. Внаслідок кібератаки понад половина населення України залишилася без мобільного та інтернет-зв’язку. У Київстарі заявили, що витоку особистих даних клієнтів зафіксовано не було.