Российские хакеры рассылают вредоносные письма о "долге по договору Киевстара"

Государственная служба специальной связи и защиты информации сообщает о массовом распространении вредоносного программного обеспечения через электронные письма с темой "задолженности по договору Киевстара". 

"Хакеры продолжают использовать проблемы, которые волнуют тысячи украинцев, для распространения вредоносного программного обеспечения. На этот раз специалисты Правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировали массовую рассылку электронных писем с тематикой "задолженности по договору Киевстар" и вложением в виде архива "Задолженность абонента.zip", - говорится в сообщении.

Кроме того, в CERT-UA зафиксировали распространение писем по теме "Запрос СБУ" и вложением в виде архива "Документы.zip".

Он содержит защищенный паролем RAR-архив "Запрос.rar" с исполняемым файлом "Запрос.exe". Открытие архива и запуск файла, как и в предыдущем случае, приводят к поражению программой удаленного доступа RemcosRAT.

Специалисты CERT-UA отмечают, что кроме типичного для UAC-0050 размещения серверов управления RemcosRAT на технической площадке малазийского хостинг-провайдера Shinjiru, они также размещены в пределах автономной системы AS44477.

Госспецсвязи в очередной раз рекомендует фильтровать на уровне почтовых шлюзов электронные письма с приложениями, которые защищены паролями (как архивы, так и документы).

В Госспецсвязи также отметили, что недавно группировка UAC-0050 осуществляла рассылку писем о "судебных претензиях" и "задолженности". Объектом атаки стали пользователи из Украины и Польши.

Группа UAC-0050 также пыталась похищать данные, маскируясь под МИД Украины, СБУ, Печерский суд и Укртелеком.

В прошлом году также были зафиксированы рассылки электронных писем с вредоносным вложением якобы от имени ГСЧС, пресс-службы Генштаба ВСУ, СБУ, от имени Госспецсвязи и даже от CERT-UA.

Как сообщалось, утром 12 декабря оператор "Киевстар" стал мишенью мощной хакерской атаки, которая привела к техническому сбою. Недоступными стали услуги связи и доступа в интернет.

Статьи

Мир
05.11.2024
10:05

Владимир Фесенко: "Есть риск того, что Молдова может застрять в болоте неопределенности, на полпути в ЕС"

В следующем году в Молдове пройдут парламентские выборы, где и будет решаться дальнейшая политическая судьба страны, которая является парламентской республикой по форме правления.
Донбасс
04.11.2024
12:30

Военные Z-"эксперты" мечтают, как Зеленского казнят "с явными повреждениями тела". Обзор СМИ оккупированного Донбасса

На минувшей неделе СМИ оккупированного Донбасса отметились рядом публикаций, которые гордо назвали интервью с "независимыми" экспертами. Независимость, авторов "резонансных" комментариев и "непредвзятого" анализа, скажем честно, вызывает большие...
Страна
03.11.2024
15:14

Что такое информационная война. И почему Украина ее проигрывает

Когда звучит слово «война», люди сразу думают об убийствах на поле боя, ракетных обстрелах и разрушениях. На самом деле, агрессия одного государства против другого начинается не с этого. Чтоб заставить обычного человека убить другого...
Все статьи