<p style="text-align: justify;">Государственная служба специальной связи и защиты информации сообщает о массовом распространении вредоносного программного обеспечения через электронные письма с темой "задолженности по договору Киевстара". </p> <p style="text-align: justify;">"Хакеры продолжают использовать проблемы, которые волнуют тысячи украинцев, для распространения вредоносного программного обеспечения. На этот раз специалисты Правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировали массовую рассылку электронных писем с тематикой "задолженности по договору Киевстар" и вложением в виде архива "Задолженность абонента.zip", - говорится в сообщении.</p> <p style="text-align: justify;">Кроме того, в CERT-UA зафиксировали распространение писем по теме "Запрос СБУ" и вложением в виде архива "Документы.zip".</p> <p style="text-align: justify;">Он содержит защищенный паролем RAR-архив "Запрос.rar" с исполняемым файлом "Запрос.exe". Открытие архива и запуск файла, как и в предыдущем случае, приводят к поражению программой удаленного доступа RemcosRAT.</p> <p style="text-align: justify;">Специалисты CERT-UA отмечают, что кроме типичного для UAC-0050 размещения серверов управления RemcosRAT на технической площадке малазийского хостинг-провайдера Shinjiru, они также размещены в пределах автономной системы AS44477.</p> <p style="text-align: justify;">Госспецсвязи в очередной раз рекомендует фильтровать на уровне почтовых шлюзов электронные письма с приложениями, которые защищены паролями (как архивы, так и документы).</p> <p style="text-align: justify;">В Госспецсвязи также отметили, что недавно группировка UAC-0050 осуществляла рассылку писем о "судебных претензиях" и "задолженности". Объектом атаки стали пользователи из Украины и Польши.</p> <p style="text-align: justify;">Группа UAC-0050 также пыталась похищать данные, маскируясь под МИД Украины, СБУ, Печерский суд и Укртелеком.</p> <p style="text-align: justify;">В прошлом году также были зафиксированы рассылки электронных писем с вредоносным вложением якобы от имени ГСЧС, пресс-службы Генштаба ВСУ, СБУ, от имени Госспецсвязи и даже от CERT-UA.</p> <p style="text-align: justify;">Как сообщалось, утром 12 декабря оператор "Киевстар" стал мишенью мощной хакерской атаки, которая привела к техническому сбою. Недоступными стали услуги связи и доступа в интернет.</p>