Російські хакери атакують українців, маскуючись під "Київстар": як розпізнати небезпечне повідомлення
Російські хакери атакують українців, маскуючись під "Київстар": як розпізнати небезпечне повідомлення

Російські хакери атакують українців, маскуючись під "Київстар": як розпізнати небезпечне повідомлення

Російські хакери використовують нещодавню атаку на мобільний оператор "Київстар" для кібератак на вже пересічних українців. Вони розсилають електронні листи зі шкідливим програмним забезпеченням, відкриття та запуск якого призводять до зараження системи програмою віддаленого доступу RemcosRAT. При цьому розсилку хакери роблять під виглядом "Київстару" – який нібито повідомляє про наявність заборгованості за договором.

Про це повідомили у Держспецзв'язку. Там зазначили, що розпізнати хакерське повідомлення можна за:

  • тематикою "заборгованості за договором Київстар";
  • вкладенням у вигляді архіву "Заборгованість абонента.zip".

"На електронні пошти українців приходили листи щодо "Заборгованості за договором Київстар", які містили вкладення у вигляді архіву "Заборгованість абонента.zip" з додатками у вигляді вкладених захищених паролем RAR-архівів. Відкриття архіву та запуск файлу призводять до ураження програмою віддаленого доступу RemcosRAT" , – йдеться в повідомленні.

Приклад ланцюга поразки

При цьому наголошується: також було зафіксовано поширення листів на тему "Запит СБУ" та вкладення у вигляді архіву "Документи.zip". Він містить захищений паролем RAR-архів "Запит.rar" з виконуваним файлом "Запит.exe".

"Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT", – розповіли у Держспецзв'язку.

Як захиститись

Водночас там зазначили: захиститися від розсилки хакерів можна. Для цього слід "фільтрувати на рівні поштових шлюзів електронні листи із програмами, захищеними паролями". При чому:

  • як архіви;
  • і документи.

Як повідомляв OBOZ.UA, раніше президент "Київстару" Олександр Комаров розповів, як хакерам вдалося обійти кіберзахист оператора. Для цього вони використовували скомпрометований обліковий запис одного зі співробітників компанії.

Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!

Джерело матеріала
loader