Російські хакери розсилають шкідливі листи про "борг за договором Київстару"

Державна служба спеціального зв’язку та захисту інформації повідомляє про масове розповсюдження шкідливого програмного забезпечення через електронні листи з темою “заборгованості за договором Київстару”.  

"Хакери продовжують використовувати проблеми, які хвилюють тисячі українців, для розповсюдження шкідливого програмного забезпечення. Цього разу фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA зафіксували масове розсилання електронних листів з тематикою “заборгованості за договором Київстар” і вкладенням у вигляді архіву “Заборгованість абонента.zip”, - ідеться у повідомленні.

Крім того, в CERT-UA зафіксувало розповсюдження листів за темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip".

Він містить захищений паролем RAR-архів "Запит.rar" з виконуваним файлом "Запит.exe". Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.

Фахівці CERT-UA зазначають, що крім типового для UAC-0050 розміщення серверів управління RemcosRAT на технічному майданчику малайзійського хостинг-провайдера Shinjiru, їх також розміщено в межах автономної системи AS44477.

Держспецзв'язку вкотре рекомендує фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).

У Держспецзв'язку також зазначили, що нещодавно угруповання UAC-0050 здійснювало розсилання листів щодо "судових претензій" і "заборгованості". Об’єктом атаки стали користувачі з України та Польщі.

Група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України, СБУ, Печерський суд та Укртелеком.

Минулого року також були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA.

Як повідомлялося, зранку 12 грудня оператор "Київстар" став мішенню потужної хакерської атаки, що призвела до технічного збою. Недоступними стали послуги зв`язку та доступу в інтернет.

Статті

Країна
22.11.2024
14:00

Українська металургія: вгору чи вниз?

При погіршенні ситуації на Донеччині через втрату джерел постачання коксівного вугілля виплавка сталі може скоротитися до 3-4 млн т. Мова про Покровськ.
Світ
21.11.2024
19:00

Політолог Костянтин Матвієнко: У РФ немає стратегічного запасу, щоб довго продовжувати війну. Вони викладають останні козирі

Ближче до ядерної війни ми не стали, це абсолютно однозначно. Я впевнений, що РФ не наважиться на ядерну ескалацію, що б ми не робили з далекобійними ракетами США та інших країн.
Країна
21.11.2024
18:00

«Рубіж» чи останній рубіж?

«Рубіж» - це справді межа можливостей Москви у конвенційній зброї. Тому йому краще щоб усі думали, що в РФ є така зброя і боялися, ніж знали це напевно. Тим більше, що кількість "Рубежів" може бути суто демонстраційною.
Всі статті