<p style="text-align: justify;">Державна служба спеціального зв’язку та захисту інформації повідомляє про масове розповсюдження шкідливого програмного забезпечення через електронні листи з темою “заборгованості за договором Київстару”. </p> <p style="text-align: justify;">"Хакери продовжують використовувати проблеми, які хвилюють тисячі українців, для розповсюдження шкідливого програмного забезпечення. Цього разу фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA зафіксували масове розсилання електронних листів з тематикою “заборгованості за договором Київстар” і вкладенням у вигляді архіву “Заборгованість абонента.zip”, - ідеться у повідомленні.</p> <p style="text-align: justify;">Крім того, в CERT-UA зафіксувало розповсюдження листів за темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip".</p> <p style="text-align: justify;">Він містить захищений паролем RAR-архів "Запит.rar" з виконуваним файлом "Запит.exe". Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.</p> <p style="text-align: justify;">Фахівці CERT-UA зазначають, що крім типового для UAC-0050 розміщення серверів управління RemcosRAT на технічному майданчику малайзійського хостинг-провайдера Shinjiru, їх також розміщено в межах автономної системи AS44477.</p> <p style="text-align: justify;">Держспецзв'язку вкотре рекомендує фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).</p> <p style="text-align: justify;">У Держспецзв'язку також зазначили, що нещодавно угруповання UAC-0050 здійснювало розсилання листів щодо "судових претензій" і "заборгованості". Об’єктом атаки стали користувачі з України та Польщі.</p> <p style="text-align: justify;">Група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України, СБУ, Печерський суд та Укртелеком.</p> <p style="text-align: justify;">Минулого року також були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA.</p> <p style="text-align: justify;">Як повідомлялося, зранку 12 грудня оператор "Київстар" став мішенню потужної хакерської атаки, що призвела до технічного збою. Недоступними стали послуги зв`язку та доступу в інтернет.</p>