Російські хакери знову скористалися складнощами з роботою оператора «Київстар», щоб провести атаку через електронні листи, розповсюджуючи віруси та шкідливе програмне забезпечення по всій Україні.
Підпишись на наш Viber: новини, гумор та розваги!
ПідписатисяЗа даними прес-служби Держспецзв'язку, зловмисники надсилали електронні повідомлення про заборгованість за договором із «Київстаром».
Вкладення являли собою захищені паролем RAR-архіви з файлами, що вдаються до документів про заборгованість абонентів. Важливо відзначити, що ці листи не надсилалися з серверів «Київстару», а їхнє джерело було видалено та знаходилося в Малайзії.
Інші листи, що імітують запити від Служби безпеки України, також містили вкладені захищені паролем RAR-архіви з файлами, що виконуються, які, як виявилося, запускали програму віддаленого доступу RemcosRAT. Ця тактика використовується угрупуванням хакерів UAC-0050.
Це не перший випадок атаки даного угруповання. Раніше вони надсилали електронні листи на теми судових претензій та заборгованостей, а жертвами ставали користувачі України та Польщі.
Фахівці з кібербезпеки рекомендують українцям активно фільтрувати вхідні електронні повідомлення із захищеними паролями у вкладеннях на рівні поштових шлюзів. Це можуть бути як архіви, так і документи, що містять файли, що виконуються, щоб запобігти впливу шкідливих програм.
Також наш портал інформував, після атаки на Київстар це потрібно знати всім: як діяти, щоб залишатися на зв'язку
Нагадаємо, не працює SMS? Нові шляхи для отримання електронних рецептів на ліки
Раніше ми писали про те, що більше не списуватимуть тисячі: українців порадували змінами в мобільному зв'язку
