Російські хакери розсилають шкідливі листи про "борг за договором Київстару"

Державна служба спеціального зв’язку та захисту інформації повідомляє про масове розповсюдження шкідливого програмного забезпечення через електронні листи з темою “заборгованості за договором Київстару”.  

"Хакери продовжують використовувати проблеми, які хвилюють тисячі українців, для розповсюдження шкідливого програмного забезпечення. Цього разу фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA зафіксували масове розсилання електронних листів з тематикою “заборгованості за договором Київстар” і вкладенням у вигляді архіву “Заборгованість абонента.zip”, - ідеться у повідомленні.

Крім того, в CERT-UA зафіксувало розповсюдження листів за темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip".

Він містить захищений паролем RAR-архів "Запит.rar" з виконуваним файлом "Запит.exe". Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.

Фахівці CERT-UA зазначають, що крім типового для UAC-0050 розміщення серверів управління RemcosRAT на технічному майданчику малайзійського хостинг-провайдера Shinjiru, їх також розміщено в межах автономної системи AS44477.

Держспецзв'язку вкотре рекомендує фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).

У Держспецзв'язку також зазначили, що нещодавно угруповання UAC-0050 здійснювало розсилання листів щодо "судових претензій" і "заборгованості". Об’єктом атаки стали користувачі з України та Польщі.

Група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України, СБУ, Печерський суд та Укртелеком.

Минулого року також були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA.

Як повідомлялося, зранку 12 грудня оператор "Київстар" став мішенню потужної хакерської атаки, що призвела до технічного збою. Недоступними стали послуги зв`язку та доступу в інтернет.

Статті

Світ
05.11.2024
10:05

Володимир Фесенко: "Є ризик того, що Молдова може застрягнути в болоті невизначеності, на півшляху до ЄС"

Наступного року в Молдові пройдуть парламентські вибори, де і буде вирішуватись подальша політична доля країни, яка є парламентською республікою за формою правління.
Донбас
04.11.2024
12:30

Військові Z-«експерти» мріють, як Зеленського стратять «з явними ушкодженнями тіла». Огляд ЗМІ окупованого Донбасу

Минулого тижня ЗМІ окупованого Донбасу відзначилися низкою публікацій, які гордо назвали інтерв'ю з «незалежними» експертами. Незалежність авторів «резонансних» коментарів і «неупередженого» аналізу, скажімо чесно, викликає великі сумніви.   
Країна
03.11.2024
15:14

Що таке інформаційна війна. І чому Україна її програє

Щоб змусити звичайну людину вбити іншу (ми говоримо не про патологічних вбивць, а про пересічних людей), потрібен емоційний заряд - емоція, яка викличе це неприродне для нормальної людини бажання. А також моральне виправдання – пояснення, чому...
Всі статті