Российские хакеры вновь воспользовались сложностями с работой оператора «Киевстар», чтобы провести атаку через электронные письма, распространяя вирусы и вредоносное программное обеспечение по всей Украине.
Подпишись на наш Viber: новости, юмор и развлечения!
ПодписатьсяПо данным пресс-службы Госспецсвязи, злоумышленники отправляли электронные сообщения о задолженности по договору с «Киевстаром».
Вложения представляли собой защищенные паролем RAR-архивы с файлами, притворяющимися документами о задолженности абонентов. Важно отметить, что эти письма не отправлялись с серверов «Киевстара», а их источник был удален и находился в Малайзии.
Другие письма, имитирующие запросы от Службы безопасности Украины, также содержали вложенные защищенные паролем RAR-архивы с исполняемыми файлами, которые, как оказалось, запускали программу удаленного доступа RemcosRAT. Эта тактика используется группировкой хакеров UAC-0050.
Это не первый случай атаки данной группировки. Ранее они направляли электронные письма на темы судебных претензий и задолженностей, а жертвами становились пользователи Украины и Польши.
Специалисты по кибербезопасности рекомендуют украинцам активно фильтровать входящие электронные сообщения с защищенными паролями во вложениях на уровне почтовых шлюзов. Это могут быть как архивы, так и документы, содержащие исполняемые файлы, чтобы предотвратить воздействие вредоносных программ.
Также наш портал информировал, после атаки на Киевстар это нужно знать всем: как действовать, чтобы оставаться на связи
Напомним, не работает SMS? Новые пути для получения электронных рецептов на лекарства
Ранее мы писали о том, что больше не будут списывать тысячи: украинцев порадовали изменениями в мобильной связи
