Російські хакери використовують ситуацію зі збоєм у роботі «Київстару» для розсилки листів із вірусами та шкідливим софтом.
Про це повідомила пресслужба Держспецзв’язку.
Нещодавно фахівці відомства виявили масове розсилання електронних листів із тематикою «заборгованості за договором Київстар» та вкладенням у вигляді архіву «Заборгованість абонента.zip». При цьому розсилання відбувалося із серверів, які розміщені в Малайзії та не мають відношення до «Київстару».
Крім того, служба зафіксувала поширення листів на тему «Запит СБУ» та вкладення у вигляді архіву «Документи.zip». Він містить захищений паролем RAR-архів «Запит.rar» із виконуваним файлом «Запит.exe».
В обох випадках відкриття архіву та запуск файлу призводять до ураження гаджета програмою віддаленого доступу RemcosRAT, яку використовує російське угруповання UAC-0050.
«Це не перша подібна атака угруповання. Нещодавно кіберзловмисники здійснювали розсилку листів щодо «судових претензій» та «заборгованості». Об’єктом атаки стали користувачі України та Польщі», – розповіли у Держспецзв’язку.
